SYSTEM AND METHOD ENABLING NETWORKED SYSTEMS TO SAFELY USE DIGITAL CONTENT E.G. CODE

Method for distributing content to endpoint computers by sending signed content from a content-providing server to customer special-user workstations each including an enclave networked to its own subpopulation of endpoint computers which is a subset of the endpoint computers' population; and/or, in each enclave, authenticating that content received was signed by the server and then generating non-identical copies of the content received to be used by endpoint computers belonging to the individual enclave's subpopulation, signing the non-identical copies and sending the non-identical signed copies to endpoint computer/s in the enclave's subpopulation of endpoint computers, and/or in at least one enclave, authenticating that content received was signed by the given special-user workstation and then using the content received that was signed by the given special-user workstation, on or in the endpoint computer/s. Entity/ies may re-sign signed content verified by the individual entity using a combination of keys pre- provisioned in entities. L'invention concerne un procédé de distribution de contenu à des ordinateurs de points d'extrémité en envoyant du contenu signé d'un serveur fournissant du contenu à des postes de travail d'utilisateur spécial de clients comprenant chacun une enclave mise en réseau vers sa propre sous-population d'ordinateurs de points d'extrémité qui est un sous-ensemble de la population des ordinateurs de points d'extrémité; et/ou, dans chaque enclave, en authentifiant qu'un contenu reçu a été signé par le serveur puis en générant des copies non identiques du contenu reçu à utiliser par des ordinateurs de points d'extrémité appartenant à la sous-population de l'enclave individuelle, en signant les copies non identiques et en envoyant les copies non identiques signées à un ou des ordinateurs de points d'extrémité dans la sous-population des ordinateurs de points d'extrémité de l'enclave, et/ou dans au moins une enclave, en authentifiant que le contenu reçu a été signé par le poste de travail donné d'utilisateur spécial puis en utilisant le contenu reçu qui a été signé par le poste de travail donné d'utilisateur spécial, sur ou dans l'ordinateur ou les ordinateurs de points d'extrémité. Une ou des entités peuvent signer à nouveau un contenu signé vérifié par l'entité individuelle en utilisant une combinaison de clés préalablement mises à disposition dans des entités.