1.一种用于对经受证书签署请求处理的请求者进行认证的生物特征鉴定请求认证(bcra)计算设备,所述bcra计算设备通信耦合到存储器设备,所述bcra计算设备被配置为:
从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;
识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;
向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;
通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及
基于认证,发起向请求者计算设备提供证书文件。
2.如权利要求1所述的设备,还被配置为:
基于认证,生成证书签署请求,其中证书签署请求具有与证书颁发机构对应的格式;
从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件;以及
向请求者计算设备发送证书文件。
3.如权利要求1所述的设备,还被配置为:
识别与请求者的监督者相关联的监督请求者计算设备;
在认证从请求者接收到的第一生物特征样本后,向监督用户发送第二生物特征样本请求消息;
从监督请求者计算设备接收第二生物特征样本;
使用为监督者存储的生物特征样本来认证第二生物特征样本;
将用于请求者的第一认证验证记录与服务选择请求消息相关联地存储在存储器设备中;以及
将用于监督者的第二认证验证记录与服务选择请求消息相关联地存储在存储器设备中,其中第二认证验证记录链接到第一认证验证记录。
4.如权利要求3所述的设备,还被配置为:
基于识别出的证书颁发机构,确定与证书颁发机构相关联的批准策略,其中批准策略要求在证书签署请求可批准之前的预定批准数量;
至少使用第一认证验证记录和第二认证验证记录来生成批准链记录;
确定批准链记录至少等于批准策略所要求的预定批准数量;以及
基于所述确定来生成证书签署请求。
5.如权利要求1所述的设备,还被配置为:
向第三方生物特征认证服务发送第一生物特征样本;
接收来自第三方生物特征认证服务的认证确认;以及
认证从请求者计算设备接收的第一生物特征样本。
6.如权利要求1所述的设备,还被配置为:
确定第一生物特征样本与为请求者存储的生物特征样本不匹配;以及
拒绝生成证书签署请求。
7.如权利要求1所述的设备,还被配置为:
生成指向证书文件的电子指针,其中所述电子指针包括通用资源定位符(url);
向请求者计算设备发送url;以及
使请求者计算设备显示url。
8.一种对经受证书签署请求处理的请求者进行认证的方法,所述方法使用生物特征鉴定请求认证(bcra)计算设备实现,所述bcra计算设备通信耦合到存储器设备,所述方法包括:
从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;
识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;
向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;
通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及
基于认证,发起向请求者计算设备提供证书文件。
9.如权利要求8所述的方法,还包括:
基于认证,生成证书签署请求,其中证书签署请求具有与证书颁发机构对应的格式;
从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件;以及
向请求者计算设备发送证书文件。
10.如权利要求8所述的方法,还包括:
识别与请求者的监督者相关联的监督请求者计算设备;
在认证从请求者接收到的第一生物特征样本后,向监督用户发送第二生物特征样本请求消息;
从监督请求者计算设备接收第二生物特征样本;
使用为监督者存储的生物特征样本来认证第二生物特征样本;
将用于请求者的第一认证验证记录与服务选择请求消息相关联地存储在存储器设备中;以及
将用于监督者的第二认证验证记录与服务选择请求消息相关联地存储在存储器设备中,其中第二认证验证记录链接到第一认证验证记录。
11.如权利要求10所述的方法,还包括:
基于识别出的证书颁发机构,确定与证书颁发机构相关联的批准策略,其中批准策略要求在证书签署请求可批准之前的预定批准数量;
至少使用第一认证验证记录和第二认证验证记录来生成批准链记录;
确定批准链记录至少等于批准策略所要求的预定批准数量;以及
基于所述确定来生成证书签署请求。
12.如权利要求8所述的方法,还包括:
向第三方生物特征认证服务发送第一生物特征样本;
接收来自第三方生物特征认证服务的认证确认;以及
认证从请求者计算设备接收的第一生物特征样本。
13.如权利要求8所述的方法,还包括:
确定第一生物特征样本与为请求者存储的生物特征样本不匹配;以及
拒绝生成证书签署请求。
14.一种非暂态计算机可读介质,包括用于对经受证书签署请求处理的请求者进行认证的计算机可执行指令,其中当由耦合到存储器设备的生物特征鉴定请求认证(bcra)计算设备执行时,所述计算机可执行指令使得bcra计算设备:
从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;
识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;
向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;
通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及
基于认证,发起向请求者计算设备提供证书文件。
15.如权利要求14所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
基于认证,生成证书签署请求,其中证书签署请求具有与证书颁发机构对应的格式;
从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件;以及
向请求者计算设备发送证书文件。
16.如权利要求14所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
识别与请求者的监督者相关联的监督请求者计算设备;
在认证从请求者接收到的第一生物特征样本后,向监督用户发送第二生物特征样本请求消息;
从监督请求者计算设备接收第二生物特征样本;
使用为监督者存储的生物特征样本来认证第二生物特征样本;
将用于请求者的第一认证验证记录与服务选择请求消息相关联地存储在存储器设备中;以及
将用于监督者的第二认证验证记录与服务选择请求消息相关联地存储在存储器设备中,其中第二认证验证记录链接到第一认证验证记录。
17.如权利要求16所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
基于识别出的证书颁发机构,确定与证书颁发机构相关联的批准策略,其中批准策略要求在证书签署请求可批准之前的预定批准数量;
至少使用第一认证验证记录和第二认证验证记录来生成批准链记录;
确定批准链记录至少等于批准策略所要求的预定批准数量;以及
基于所述确定来生成证书签署请求。
18.如权利要求14所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
向第三方生物特征认证服务发送第一生物特征样本;
接收来自第三方生物特征认证服务的认证确认;以及
认证从请求者计算设备接收的第一生物特征样本。
19.如权利要求14所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
确定第一生物特征样本与为请求者存储的生物特征样本不匹配;以及
拒绝生成证书签署请求。
20.如权利要求14所述的非暂态计算机可读介质,其中计算机可执行指令还使得bcra计算设备:
生成指向证书文件的电子指针,其中所述电子指针包括通用资源定位符(url);
向请求者计算设备发送url;以及
使请求者计算设备显示url。