[发明专利]用于监视数字证书的方法

权利要求书

1.一种用于监视(200)和验证(400)未连接至因特网的专用计算机网络(1)中的数字证书的计算机实现的方法(100)，其中，所述专用计算机网络(1)包括：

·至少一个注册服务器(2)，其被配置成用于注册所述数字证书，将所述数字证书托管在基于默克尔树的第一数据库(4)中；以及

·至少一个监视服务器(3)，其被配置成用于：

ο托管至少一个审核规则(6)，

ο将至少一个审核规则(6)应用在所述注册服务器(2)的所述第一数据库(4)的所述数字证书上，以及

ο在至少一个证书不符合所述至少一个审核规则(6)的情况下，发出警报，

其中，至少一个审核规则(6)由所述专用计算机网络(1)的至少一个选定成员(8)限定，并且

其中，所述方法(100)包括以下步骤：

a)由所述至少一个监视服务器(3)访问(210)所述至少一个注册服务器(2)的所述第一数据库(4)；

b)由所述至少一个监视服务器(3)将所述至少一个审核规则(6)应用(220)在所述至少一个注册服务器(2)的所述第一数据库(4)的所述数字证书上；以及

c)在至少一个证书不符合所述至少一个审核规则(6)的情况下，由所述至少一个监视服务器(3)发出(230)警报，并且

其中，所述注册服务器(2)还被配置成用于托管至少一个有效性要求(9)，所述至少一个有效性要求：

·与关于所述注册服务器(2)中包含的所述数字证书的信息有关，并且

·由所述专用计算机网络(1)的至少一个选定成员(8)限定，并且其中，所述注册服务器(2)还被配置成用于验证(400)已经由所述专用计算机网络(1)请求的特定数字证书，

其中，所述方法(100)还包括以下步骤：

i.由所述至少一个注册服务器(2)接收(410)由所述专用计算机网络(1)发出的至少一个数字证书验证请求；

ii.由所述至少一个注册服务器(2)查询(420)所请求的数字证书是否包含在所述至少一个注册服务器的数据库(4)中；以及

iii.在所请求的数字证书包含在所述数据库(4)中的情况下，由所述注册服务器(2)查询(430)所述数字证书是否符合在所述注册服务器(2)中托管的所述至少一个有效性要求(9)，其中：

a.在所述数字证书符合的情况下，所请求的数字证书通过验证(440)，或

b.在所述数字证书不符合的情况下，所请求的数字证书未通过验证(450)；

iv.在所请求的数字证书未包含在所述数据库(4)中的情况下，所请求的证书未通过验证(450)，并且

其中，所述专用计算机网络(1)的至少一个选定成员(8)被配置成用于借助于API或借助于管理网页(10)与所述至少一个监视服务器(3)和/或与所述至少一个注册服务器(2)通信，并且

其中，所述注册服务器(2)还包括附加模块(11)，所述附加模块被配置成用于将由所述专用计算机网络(1)发出的所述验证请求转换成给定格式，优选为API，使得这些请求对于所述注册服务器(2)是可理解的。

2.根据前述权利要求所述的方法(100)，其中，所述专用计算机网络(1)还包括从所述专用计算机网络(1)中选择的至少一个认证机构(7)，所述至少一个认证机构被配置成用于创建所述数字证书并且将所述数字证书发送至所述至少一个注册服务器(2)以由所述至少一个注册服务器(2)注册(300)，

其中，所述方法(100)还包括以下步骤：

i.由所述至少一个认证机构(7)创建(310)至少一个数字证书；

ii.由所述至少一个注册服务器(2)向所述数字证书分配(320)标识符，以允许所述数字证书能够被至少所述注册服务器(2)找到；以及

iii.在所述至少一个注册服务器(2)中注册(330)由所述至少一个认证机构(7)创建的所述至少一个数字证书，将所述至少一个数字证书托管在所述至少一个注册服务器的数据库(4)中。

3.根据前述权利要求所述的方法(100)，其中，所述至少一个认证机构(7)被配置成用于创建处于服务中的数字证书。