公开(公告)号：CN104094270A

公开(公告)日：2014-10-08

申请号：CN201380008804.X

申请日：2013-01-23

Applicant: 微软公司

Inventor： M.F.诺瓦克 ,  A.J.莱曼

IPC: G06F21/31 ,  G06F21/62

CPC classification number: H04L63/102 ,  H04L63/0815 ,  H04L63/083 ,  H04L63/0853 ,  H04L63/0884 ,  H04L2463/102

Abstract: 针对计算设备保护用户证书包括在计算设备和标识提供方（例如，Web服务）之间建立安全会话。该安全会话的参数被传输至证书服务，其重新协商或恢复该安全会话以在证书服务和标识提供方之间建立新的安全会话。用户证书经由该新的安全会话从证书服务传递至标识提供方，但是该计算设备并没有新的安全会话的参数并且因此无权访问所传递的用户证书。该证书服务随后再次重新协商或恢复该安全会话以在证书服务和标识提供方之间建立附加安全会话。该附加安全会话的参数被传输至计算设备以允许该计算设备继续与标识提供方安全通信。