The principles of the present invention provide for delegating certificate
validation. A client computer system sends a certificate validation
request to a server computer system over a trusted link. The certificate
validation request includes at least enough certificate information for a
certificate authority to identify a digital certificate that binds a
sending entity to a private key. The server computer system checks a
validation path to determine if the digital certificate is valid and at
least one certificate revocation list to determine if the certificate has
been compromised. The server computer system sends a certificate status
indication to the client computer system over the trusted link.
Accordingly, the resources of the server computer system, instead of the
client computer system, are utilized to validate a digital certificate.
Further, digital certificate validation can be delegated to a server
computer system that attempts to pre-validate a digital certificate.
Los principios de la actual invención preven la validación del certificado que delega. Un sistema informático del cliente envía una petición de la validación del certificado a un excedente del sistema informático de servidor un acoplamiento confiado en. La petición de la validación del certificado incluye por lo menos bastante información del certificado para que un Certificate Authority identifique un certificado digital que ate una entidad que envía a una llave privada. El sistema informático de servidor comprueba una trayectoria de la validación para determinarse si el certificado digital es válido y por lo menos una lista de la revocación del certificado determinarse si se ha comprometido el certificado. El sistema informático de servidor envía una indicación de estado del certificado al excedente del sistema informático del cliente el acoplamiento confiado en. Por consiguiente, los recursos del sistema informático de servidor, en vez del sistema informático del cliente, se utilizan para validar un certificado digital. Además, la validación digital del certificado se puede delegar a un sistema informático de servidor que procure pre-validar un certificado digital.
