Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020192996 - DIGITAL CERTIFICATE AND METHOD FOR SECURELY PROVIDING A PUBLIC KEY

Publication Number WO/2020/192996
Publication Date 01.10.2020
International Application No. PCT/EP2020/053357
International Filing Date 10.02.2020
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/062
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
062for key distribution, e.g. centrally by trusted party
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
Applicants
  • MTG AG [DE]/[DE]
Inventors
  • EVANGELOS, Karatsiolis
Agents
  • HABERMANN INTELLECTUAL PROPERTY PARTNERSCHAFT VON PATENTANWÄLTEN MBB
Priority Data
10 2019 107 932.227.03.2019DE
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) DIGITALES ZERTIFIKAT UND VERFAHREN ZUM SICHEREN BEREITSTELLEN EINES ÖFFENTLICHEN SCHLÜSSELS
(EN) DIGITAL CERTIFICATE AND METHOD FOR SECURELY PROVIDING A PUBLIC KEY
(FR) CERTIFICAT NUMÉRIQUE ET PROCÉDÉ DE FOURNITURE SÉCURISÉE D'UNE CLÉ PUBLIQUE
Abstract
(DE)
Bei einem Verfahren zum sicheren Übermitteln eines öffentlichen Schlüssels "PK" (13) eines Zertifikatinhabers innerhalb einer Public-Key-Infrastruktur wird von einem Sender "A" (14) ein mit einer digitalen Zertifikatsignatur (4) signiertes digitales Zertifikat (1) mit Zertifikatinhaberinformationen (2) und mit Zertifikatschlüsselinformationen (3) an einen Empfänger "B" (15) übertragen. Der Empfänger "B" (15) erzeugt in einem Schlüsselabrufschritt anhand einer in dem digitalen Zertifikat enthaltenen Ressourcenidentifizierungsinformation (5, 8) eine datenübertragende Verbindung zu einer digital kontaktierbaren Ressource "R" (17) und ruft über die Ressource "R" (17) den öffentlichen Schlüssel "PK" (13) des Zertifikatinhabers ab. In einem Überprüfungsschritt vergleicht der Empfänger "B" (15) einen mit einer vorgegebenen Hashfunktion von dem öffentlichen Schüssel "PK" (13) ermittelten Schlüsselhashwert (18) mit einem in dem digitalen Zertifikat (1) enthaltenen und mit einer digitalen Zertifikatsignatur (4) signierten Zertifikatschlüsselhashwert (6). Der dem Zertifikatinhaber zugeordnete öffentliche Schlüssel "PK" (13) wird von dem Empfänger "B" (15) akzeptiert und verwendet, wenn der ermittelte Schlüsselhashwert (18) mit dem signierten Zertifikatschlüsselhashwert (6) übereinstimmt.
(EN)
The invention relates to a method for securely transmitting a public key "PK" (13) of a certificate holder within a public key infrastructure, wherein a digital certificate (1), which is signed with a digital certificate signature (4) and has certificate holder information (2) and certificate key information (3), is transferred from a sender "A" (14) to a receiver "B" (15). In a key retrieval step, the receiver "B" (15) establishes, on the basis of resource identification information (5, 8) contained in the digital certificate, a data-transferring connection to a resource "R" (17), which can be digitally contacted, and retrieves the public key "PK" (13) of the certificate holder via the resource "R" (17). In a checking step, the receiver "B" (15) compares a key hash value (18), which is determined from the public key "PK" (13) by means of a specified hash function, with a certificate key hash value (6), which is contained in the digital certificate (1) and is signed with a digital certificate signature (4). The public key "PK" (13) assigned to the certificate holder is accepted and used by the receiver "B" (15) if the determined key hash value (18) matches the signed certificate key hash value (6).
(FR)
L'invention concerne un procédé de transmission sécurisée d'une clé publique "PK" (13) d'un propriétaire de certificat au sein d'une infrastructure à clé publique, procédé avec lequel un certificat numérique (1) signé avec une signature de certificat numérique (4) et contenant des informations de propriétaire du certificat (2) et des informations de clé de certificat (3) est transmis d'un émetteur "A" (14) à un récepteur "B" (15). Dans une étape d'invocation de clé, le récepteur "B" (15) utilise une information d'identification de ressource (5, 8) contenue dans le certificat numérique pour générer une connexion de transmission de données avec une ressource "R" (17) pouvant être contactée numériquement et invoque la clé publique "PK" (13) du propriétaire du certificat par le biais de la ressource "R" (17). Dans une étape de contrôle, le récepteur "B" (15) compare une valeur de hachage de clé (18), déterminée par la clé publique "PK" (13) avec une fonction de hachage prédéterminée, avec une valeur de hachage de clé de certificat (6) contenue dans le certificat numérique (1) et signée avec une signature de certificat numérique (4). La clé publique "PK" (13) attribuée au propriétaire du certificat est acceptée et utilisée par le destinataire "B" (15) si la valeur de hachage de clé (18) déterminée correspond à la valeur de hachage de clé de certificat (6) signée.
Latest bibliographic data on file with the International Bureau