In client/server computing, especially in the field of e-commerce, digitally signed credentials are passed between client and server to develop trust between the parties. However, this requires that one party disclose its credentials (which could be considered sensitive) to the other party before the disclosing party knows anything about the receiving party (someone has to go first). To solve this problem, the invention implements a negotiation of credential disclosure called automatic incremental credential disclosure. Each credential held at a local site is associated with an access policy which is based on opposing site credentials. Incoming requests for credentials are logically combined with the access policies to derive further negotiation responses.

Dans le calcul client/server, particulièrement dans le domaine du l'e-commerce, des qualifications digitalement signées sont passées entre le client et le serveur pour développer la confiance entre les parties. Cependant, ceci exige qu'une partie révèlent ses qualifications (qui pourraient être considérées sensibles) à l'autre partie avant que la partie de révélation sache n'importe quoi au sujet de la partie de réception (quelqu'un doit aller d'abord). Pour résoudre ce problème, l'invention met en application une négociation de révélation de lettres de créance appelée la révélation de lettres de créance par accroissement automatique. Chaque lettres de créance se sont tenues à un emplacement local sont associées à une politique d'accès qui est basée sur les qualifications d'opposition d'emplacement. Des demandes entrantes des qualifications sont logiquement combinées avec les politiques d'accès pour dériver d'autres réponses de négociation.