An information security network provides a plurality of trusted authorities
configurable in a rooted hierarchical structure. At least one of the
trusted authorities is a superior authority and at least one of the
trusted authorities are subordinate authorities. The trust authorities are
capable of issuing digitally signed data structures, referred to as
certificates. The superior authority is operative to generate policy
control message data, such as separate message data or a certificate
containing policy information, to dynamically vary policy control data to
facilitate trust authority policy delegation among subordinate
authorities. The policy control data includes, among other things,
inter-trusted authority trust modification data to dynamically vary
validation starting authorities among subordinate authorities.
Una rete di sicurezza delle informazioni fornisce una pluralità di autorità di fiducia configurabili in una struttura gerarchica sradicata. Almeno una delle autorità di fiducia è un'autorità superiore ed almeno una delle autorità di fiducia è autorità secondarie. Le autorità di fiducia sono capaci della pubblicazione delle strutture di dati digitalmente firmate, riferito a come certificati. L'autorità superiore è attiva generare i dati del messaggio di controllo di politica, quali i dati separati del messaggio o un certificato che contiene le informazioni di politica, per variare dinamicamente i dati di controllo di politica per facilitare la delegazione di politica di autorità di fiducia fra le autorità secondarie. I dati di controllo di politica includono, tra l'altro, inter-si sono fidati dei dati di modifica di fiducia di autorità per variare dinamicamente le autorità comincianti di convalida fra le autorità secondarie.
