SECURE PUBLISHING OF PUBLIC-KEY CERTIFICATES

The current document is directed to methods and systems for secure provisioning, publication, distribution, and utilization of public-key certificates. These methods and systems employ domain name system ("DNS") servers implementing the DNS security extensions ("DNSSEC servers"), a publisher component, and additional client-side and server-side functionalities. Public-key certificates provided by the DNSSEC servers engender a high degree of trust, as their integrity is protected and can be readily authenticated by the cryptographic-digital-signature based chains of trust provided by the DNSSEC. The systems to which the current document is directed employ DNSSEC servers, a publisher component, and additional client-side and server-side functionalities, and are referred to as "Public-key certificate Distribution and Management Systems" ("CDMSs"). L'invention concerne des procédés et systèmes de fourniture, de publication, de distribution et d'utilisation de certificats de clé publique. Ces procédés et systèmes emploient des serveurs de système de nom de domaine ("DNS") implémentant les extensions de sécurité DNS ("serveurs DNSSEC"), une composante d'éditeur et des fonctionnalités côté client et côté serveur supplémentaires. Des certificats de clé publique fournis par les serveurs DNSSEC engendrent un degré élevé de confiance, car leur intégrité est protégée et ils peuvent être facilement authentifiés par les chaînes de confiance à base de signature numérique cryptographique fournis par les DNSSEC. Les systèmes auxquels le document actuel est dédié emploient des serveurs DNSSEC, une composante d'éditeur et des fonctionnalités côté client et côté serveur supplémentaires. Ils sont appelés "systèmes de distribution et de gestion de certificats de clé publique" ("CDMS").