RMS 系统的组件包括 Microsoft 注册服务、组织的 RMS 服务器、客户端计算机和系统用户。系统将给每个组件颁发一个证书,以确立其在系统中的身份。信任层次结构定义了这些证书(也即持有证书的实体)之间的信任关系。它还定义了可信实体与这些实体颁发给其他可信实体的许可证之间的信任关系。
信任层次关系将证书与许可证串在一条信任链上,因此 RMS 始终可以从特定的证书或许可证向上一直追溯到可信密钥对。信任链包括当前证书、颁发该证书的实体的证书、颁发该实体证书的实体的证书,依次类推,直到可信根。
RMS 的可信根(或“可信锚”)即为 Microsoft 密钥对。组织可通过该公用的可信根建立一个包含组织内部和外部可信实体(如用户和合作伙伴)的信任系统。
下图显示了组织内的信任层次结构。信任链的源头为颁发基证书的 Microsoft 服务。
.gif)
- 系统将给每台客户端计算机颁发一个包含 Microsoft 根公钥的唯一密码箱。
- RMS 收到许可证请求后,沿着信任层次结构路径直到可信根,以验证主体。
- RMS 检验许可证中所命名的可信实体的真实性。
- RMS 检验由信任层次结构中的服务器所颁发的可信实体的证书。
RMS 在证书链的每一层验证许可证或证书,然后检验该许可证或证书是否通过信任链与已知可信根连接。RMS 根据以下条件对链中的每个许可证或证书进行检验:
- XrML 是否有效。
- 颁发者签名是否有效。
- 许可证的语义是否适于本来的用途。
- 是否满足诸如有效期等条件。
- 许可证是否未被吊销。
- 许可证签名密钥与已认证的颁发者密钥是否匹配。