A secure-end-to-end communication system for conducting electronic business
includes a web server--vault controller having personal storage vaults for
users, registration and certification authorities. Each personal vault
runs programs on the controller under a unique platform ID, e.g. a UNIX
user ID. Data storage is provided by the controller wherein the storage is
owned by the same user ID assigned to the vault. User processes running in
dedicated vaults are able to communicate with other User processes running
in different vaults using a secure depositor running as a module in a
vault process in each vault. Messages are sent from a vault process to a
specific vault rather than another vault process. There is no direct
communication between vault processes. In operation, if a vault process
intends for a message to go to another vault, e.g. Vault V, the sending
secure depositor performs the mapping from the DN of the owner of Vault V
to the DN of Vault V. The secure depositor then obtains the public
encryption key of Vault V from the certificate found in the X.500
directory under the DN of Vault V. The secure depositor encrypts the
message with the recipient's public key and signs the message with the
private signing key in the sender's vault. The secure depositor inserts
the encrypted and signed message (including the signing certificate) into
a queue for Vault V. On the receiving side, the receiving secure depositor
retrieves the message and decrypts the message with the private decryption
key in Vault V. The secure depositor verifies the signature with the
included certificate, after validating the certificate and checking the
appropriate Certification Revocation Lists (CRL) in the X.500 directory. A
secure depositor daemon, running either in the controller or on a remote
machine, is used for relaying messages between processes running in vaults
on different machines.
Ein Sicher-Ende-zuendekommunikationssystem für das Leiten des elektronischen Geschäfts schließt ein web server -- den Wölbungsteuerpult ein, der persönliche Speicherwölbungen für Benutzer, Ausrichtung und Bescheinigungbehörden hat. Jede persönliche Wölbung läßt Programme über den Steuerpult unter eine einzigartige Plattform Identifikation, z.B. eine UNIX Benutzernummer laufen. Datenspeicher wird vom Steuerpult zur Verfügung gestellt, worin die Ablage durch die gleiche Benutzernummer besessen wird, die der Wölbung zugewiesen wird. Die Benutzerprozesse, die in engagierte Wölbungen laufen,SIND in der Lage, mit anderen Benutzerprozessen zu verständigen, die in unterschiedliche Wölbungen mit einem sicheren Galvaniseurbetrieb als Modul in einem Wölbungprozeß in jeder Wölbung laufen. Anzeigen werden von einem Wölbungprozeß zu einer spezifischen Wölbung anstatt von einem anderen Wölbungprozeß geschickt. Es gibt keine direkte Kommunikation zwischen Wölbungprozessen. In Kraft, wenn ein Wölbungprozeß beabsichtigt, damit eine Anzeige zu einer anderen Wölbung geht, z.B. Wölbung V, der sendende sichere Galvaniseur führt das Diagramm vom DN des Inhabers von Wölbung V zum DN von Wölbung V durch. Der sichere Galvaniseur erhält dann den allgemeinen Verschlüsselungschlüssel von Wölbung V von der Bescheinigung, die im Verzeichnis X.500 unter dem DN von Wölbung V gefunden wird. Der sichere Galvaniseur verschlüsselt die Anzeige mit dem allgemeinen Schlüssel der Empfängers und unterzeichnet die Anzeige mit dem privaten unterzeichnenden Schlüssel in der Wölbung des Absenders. Der sichere Galvaniseur setzt die verschlüsselte und unterzeichnete Anzeige (einschließlich unterzeichnende Bescheinigung) in eine Warteschlange für Wölbung V ein. Auf der empfangenden Seite holt der empfangende sichere Galvaniseur die Anzeige zurück und entschlüsselt die Anzeige mit dem privaten Dekodierungschlüssel in Wölbung V. Nach der Validierung der Bescheinigung und der Überprüfung der passenden Bescheinigung-Rücknahme-Listen (CRL) im Verzeichnis X.500 der sichere Galvaniseur überprüft die Unterzeichnung mit der enthaltenen Bescheinigung. Ein sicherer Galvaniseurdämon, laufend entweder in den Steuerpult oder auf eine Remotemaschine, wird für das Neu legen der Anzeigen zwischen die Prozesse verwendet, die in den Wölbungen auf unterschiedlichen Maschinen laufen.
