애플리케이션에 의한 보안 및 문서화된 키 액세스

본 발명은 다른 통신 참가자에 대해 장치(10)에서 실행되는 애플리케이션(12)을 식별하기 위한 방법에 관한 것이며, 이 방법은: 애플리케이션(12)과 다른 통신 참가자(30) 사이의 보안 연결을 위한 연결 요청(110)을 획득하는 단계(200); 애플리케이션(12)에 관한 정보의 적어도 하나의 항목을 포함하는 정보 요소(60)를 형성하는 단계(202); 외부의 신뢰 기관에 의해 발행된 정보 인증서(50)에 의해 인증된 암호화 비대칭 키 쌍의 일부인 제1 비밀 키(52)로 정보 요소에 사인하는 단계(204); 사인된 정보 요소(60)를 연결 요청 메시지(70)에 통합하는 단계; 장치의 디바이스 고유 인증서에 의해 인증된 암호화 비대칭 키 쌍의 일부인 비밀 디바이스 고유 키로 연결 요청 메시지에 사인하는 단계; 및 연결 요청 메시지를 다른 통신 참가자에게 전송하는 단계를 포함한다. 본 발명은 또한 보안 연결이 설정되도록 의도된 애플리케이션을 인증하는 방법에 관한 것이다. The invention relates to a method for identifying an application (12) that is executed in an apparatus (10) to another communication participant, comprising: obtaining (200) a connection request for a secure connection between the application (12) and the other communication participant (30); forming (202) an information element (60) that comprises at least one item of information about the application (12); signing (204) the information element with a first secret key (52), which is part of a cryptographic asymmetric key pair that is certified by an information certificate (50) issued by an external trusted authority; incorporating the signed information element (60) into a connection request message (70), signing the connection request message with a secret device-specific key that is part of a cryptographic asymmetric key pair that is certified by a device-specific certificate of the apparatus, and transmitting the connection request message to the other communication participant. The invention furthermore relates to a method for authenticating an application with which a secure connection is intended to be set up.