SERVER-SIDE IMPLEMENTATION OF A CRYPTOGRAPHIC SYSTEM

The invention is a secure server, or trust engine, having server-centric keys, or in other words, storing cryptographic keys and user authentication data on a server. Users access cryptographic functionality through network access to the trust engine; however, the trust engine does not release actual cryptographic keys or other authentication data. Therefore, the system provides that the keys and data remain secure. The server-centric storage of keys and authentication data provides for user-independent security, portability, availability, and straightforwardness, along with a wide variety of implementation possibilities. L'invention porte sur un serveur ou moteur sécurisé possédant des clés orientées serveur ou, en d'autres termes, des clés cryptographiques de stockage et des données d'authentification utilisateur sur un serveur. Les utilisateurs accèdent à une fonctionnalité cryptographique par un réseau d'accès au moteur sécurisé ; cependant, le moteur sécurisé ne libère pas des clés cryptographiques réelles ou autres données d'authentification. Le système assure ainsi le maintien de la sécurité des clés et des données. Le stockage des clés orientées serveur et des données d'authentification assure la sécurité indépendante de l'utilisateur, la probabilité, la disponibilité et l'immédiateté, ainsi qu'une grande variété de possibilités d'installation.