The invention relates to secure distribution of a private key from a
distributing unit to a receiving unit, and is based on providing each of
the distributing unit and the receiving unit with a protecting circuit
holding an original private key unique for the protecting circuit. The
protecting circuit of the receiving unit is associated with a certificate
holding information on the type of the protecting circuit. The protecting
circuit of the distributing unit requests this certificate to verify the
authenticity by using a public key, of a certificate authority, stored in
the protecting circuit. Next, the protecting circuit determines, based on
the type information of the certificate, whether the protecting circuit of
the receiving unit represents a type of circuit that is acceptable for
protecting the private key to be distributed. If the protecting circuit is
found to be acceptable, the private key is encrypted and transmitted
thereto. The received key is decrypted and stored in the protecting
circuit of the receiving unit. In this manner, the private key is
protected during transfer and may be distributed to and securely protected
in one or more receiving units.
L'invenzione riguarda distribuzione sicura di una chiave riservata da un'unità di distribuzione ad un'unità di ricezione ed è basata sul fornire ciascuna dell'unità di distribuzione e dell'unità di ricezione una tenuta di protezione del circuito un unico chiave riservato originale per il circuito di protezione. Il circuito di protezione dell'unità di ricezione è associato con le informazioni della tenuta del certificato sul tipo del circuito di protezione. Il circuito di protezione delle richieste di unità di distribuzione questo certificato di verificare l'autenticità usando una chiave pubblica, di un Certificate Authority, ha immagazzinato nel circuito di protezione. Dopo, il circuito di protezione determina, basato sul tipo le informazioni del certificato, se il circuito di protezione dell'unità di ricezione rappresenti un tipo di circuito che è accettabile per la protezione della chiave riservata da distribuire. Se il circuito di protezione è trovato per essere accettabile, la chiave riservata è cifrata e trasmessa a ciò. La chiave ricevuta decrypted ed immagazzinata nel circuito di protezione dell'unità di ricezione. In questo modo, la chiave riservata è protetta durante il trasferimento e può essere distribuita a ed essere protetta saldamente in una o più unità di ricezione.
