One embodiment of the present invention provides a system that uses digital
signatures in a novel configuration to perform validations to facilitate a
trade. This system operates by receiving a quote related to the trade at a
first computer system, wherein the quote includes permission information
that facilitates determining permissions that have been granted to a quote
maker. Upon receiving the quote, the system validates that the quote maker
digitally signed the quote by using a public key of the quote maker to
verify that the quote was signed by a corresponding private key belonging
to the quote maker. The system also validates that the quote maker has
permission to perform the trade by using a public key of a first security
officer to verify that the permission information was signed by a
corresponding private key belonging to the first security officer, thereby
authorizing the quote maker to perform the trade. The system accepts the
quote by signing the quote with a private key belonging to a quote
receiver, and communicating a trade record, including the signed quote, to
the quote maker. In one embodiment of the present invention, the system
additionally validates the identity of the quote maker by using a public
key of a certification authority to verify that a certificate containing
the public key of the quote maker was signed by a corresponding private
key belonging to the certification authority. Note that signing by the
certification authority indicates that the certification authority has
verified the identity of the quote maker.
Eine Verkörperung der anwesenden Erfindung liefert ein System, das digitale Unterzeichnungen in einer Romankonfiguration benutzt, um Gültigkeitserklärungen durchzuführen, um einen Handel zu erleichtern. Dieses System funktioniert, indem es einen Anführungsstrich empfängt, der auf dem Handel an einem ersten Computersystem bezogen wird, worin der Anführungsstrich Erlaubnisinformationen einschließt, die erleichtert, Erlaubnis festzustellen, die einem Anführungsstrich-Hersteller bewilligt worden sind. Nach dem Empfangen des Anführungsstriches, validiert das System, daß der Anführungsstrich-Hersteller digital den Anführungsstrich unterzeichnete, indem er einen allgemeinen Schlüssel des Anführungsstrich-Herstellers verwendete, um zu überprüfen, daß der Anführungsstrich durch einen entsprechenden privaten Schlüssel unterzeichnet war, der dem Anführungsstrich-Hersteller gehört. Das System validiert auch, daß der Anführungsstrich-Hersteller Erlaubnis hat, den Handel durchzuführen, indem er einen allgemeinen Schlüssel eines ersten Sicherheitsbeamten verwendet, um zu überprüfen, daß die Erlaubnisinformationen durch einen entsprechenden privaten Schlüssel unterzeichnet waren, der dem ersten Sicherheitsbeamten gehört, dadurch autorisiert man den Anführungsstrich-Hersteller, den Handel durchzuführen. Das System nimmt den Anführungsstrich an, indem es den Anführungsstrich mit einem privaten Schlüssel unterzeichnet, der einem Anführungsstrich-Empfänger gehört und eine Geschäftsaufzeichnung, einschließlich den unterzeichneten Anführungsstrich, zum Anführungsstrich-Hersteller mitteilt. In einer Verkörperung der anwesenden Erfindung, validiert das System zusätzlich die Identität des Anführungsstrich-Herstellers, indem es einen allgemeinen Schlüssel einer Bescheinigungberechtigung verwendet, um zu überprüfen, daß eine Bescheinigung, die den allgemeinen Schlüssel des Anführungsstrich-Herstellers enthält, durch einen entsprechenden privaten Schlüssel unterzeichnet war, der der Bescheinigungberechtigung gehört. Merken Sie, daß das Unterzeichnen durch die Bescheinigungberechtigung anzeigt, daß die Bescheinigungberechtigung die Identität des Anführungsstrich-Herstellers überprüft hat.
