【課題】エンティティが、複数のユーザの、少なくとも１つの非接続のドアへのアクセスを制御する方法を提供する。
【解決手段】ユーザをグループにマッピングする。一連の日付の期間ｄごとに認可機関に、該グループの構成員が期間ｄの間にドアにアクセスしてもよいことを示すディジタル署名ＳＩＧＵＤｄを生成させる。該グループの少なくとも1人の構成員に、ドアを通過するために、そのドアに提示するためのＳＩＧＵＤｄを期間ｄの間受け取らせる。該グループの前記少なくとも1人の構成員に、ＳＩＧＵＤｄをドアＤに提示させる。ＳＩＧＵＤｄは、該グループの構成員が期間ｄに該ドアにアクセスしてもよいことを示す、認可機関のディジタル署名であり、（ｉｉ）現在の時間が期間ｄ内にあることを検証した後、ドアを開かせる。 （もっと読む）

デジタル証明書の有効性についての情報提供は、デジタル証明書セット内の複数のデジタル証明書それぞれのデジタル証明書有効性ステータスの確認と、複数のデジタル証明書のデジタル証明書セットの少なくともサブセットの有効性ステータスについての複数の人工的に事前計算されたメッセージの生成（メッセージの少なくとも一つは二つ以上のデジタル証明書有効性ステータスを示す）と、デジタル証明書セット内の特定のデジタル証明書についてのＯＣＳＰ問合に応答するＯＣＳＰ形式の応答を提供するための前記事前計算のメッセージへのデジタル署名（少なくとも一つのデジタル証明書は二つ以上のデジタル証明書に対するＯＣＳＰ形式の応答に関連付けて使用される）とを含む。生成及びデジタル署名はＯＣＳＰ形式の応答で答えられるＯＣＳＰ問合よりも先に行われる。デジタル証明書有効性ステータスの確認はデジタル証明書についての認証情報の取得を含む。 （もっと読む）

システムに対するパス検証情報を提供することは、前記システムの証明書のサブセットと少なくとも１つの信頼ルートとの間のパスを決定することと、パス検証情報に対するリスエストに先立って前記パスそれぞれをテーブルに保存することと、パス検証情報のリクエストに応答して、前記テーブルに保存されている前記検証情報を取り出すことと、を含む。また、パス検証情報を提供することは、前記検証情報にデジタル署名することを含んでもよい。また、パス検証情報を提供することは、前記検証情報に制約を適用し、その制約に合致する検証情報のみを提供すること、を含んでもよい。パスを決定することは、信頼ルート及び前記証明書のサブセットの有向グラフを作図することと、そのグラフについて非循環式の深さ優先探索を実行すること、とを含んでもよい。 （もっと読む）

アクセスの制御は、アクセスを選択的に許可するコントローラを有する、アクセスに対するバリアを設けることと、資格認証／証明を生成する少なくとも１つの管理エンティティを有し、期限が過ぎた証明に対する資格証明と値だけが所与の場合には有効な証明が確定不可能であると設定され、コントローラは資格認証／証明を受信し、コントローラはアクセスが現在認可されているか否かを判定し、もし、アクセスが現在認可されているならば、コントローラはアクセスを許可する。資格認証／証明は１つの部品内にあり、または、資格認証／証明は別個の部品内にあってよい。資格認証を生成する第１の管理エンティティと、証明を生成する他の管理エンティティがあってもよい。第１の管理エンティティは証明をも生成し、または、第１の管理エンティティは証明を生成しなくてもよい。資格認証は、一方向性関数を、複数の証明のうちの第１の証明に適用した結果である最終値を含むディジタル証明書に対応することがある。
（もっと読む）