PROTECTED DISTRIBUTION PROTOCOL FOR KEYING AND CERTIFICATE MATERIAL

본 발명은 검정 인가측과 이 검정 인가측의 도메인 내의 적어도 하나의 엔티티와의 사이에서 검정 및 키잉 자료의 보호 분배를 위한 컴퓨터 시스템 및 방법에 관한 것으로, 이는 다음의 단계들을 포함한다 : 검정 인가측에 의해 발생된, 패스워드를 갖는 키잉 자료를 보안 매체를 통해 엔티티로 전송하는 단계 ; 검정 인가측에 의해 제공된 키잉 자료를 사용하여 공용 및 전용 키 쌍을 상기 엔티티에 의해 발생 및 보호하는 단계 ; 검정 인가측에 의해 제공된 키잉 자료를 사용하여 검정에 대한 요청을 발생 및 보호하며, 이를 상기 검정 인가측에 전송하는 단계 ; 엔티티의 공용 키 및 어드레스가 검정 인가측에 전송되도록 검정 인가측이 요청하는 단계 ; 검정 인가측에 의해 제공된 키잉 자료를 사용하여 엔티티의 공용 키 및 어드레스를 보호하고 검정 인가측으로 전송하는 단계 ; 및 검정을 모아서 정리하여 이를 검정 인가측으로부터 상기 엔티티로 제기하며, 검정 인가측의 도메인 내에 있는 공용의 검정 인가측에서 엔티티의 공용 키를 기록하는 단계. A computer system and a method for the protected distribution of certificate and keying material between a certification authority and at least one entity in the certification authority's domain, including the steps of sending keying material, including a password, generated by the Certifying Authority to the entity via a secure medium; generating and protecting, by the entity, a public and a private key pair using the keying material provided it by the certifying authority; generating, protecting and sending a request for a certificate to the certifying authority using the keying material provided it by the certifying authority; requesting, by the certifying authority, that the public key and address of the entity be sent to the certifying authority; protecting and sending the public key and address of the entity to the certifying authority using the keying material provided it by the certifying authority; assembling and issuing the certificate to the entity from the certifying authority and recording the public key of the entity at the certifying authority for public use within the domain of the certifying authority.