1、一種在客戶端(2(n))與第三方計算機裝置(2(n’)；6)之間的通信會話中進行安全的數(shù)據(jù)傳輸?shù)姆椒?，包括以下步驟：

a)在所述客戶端(2(n))與安全服務器(4)之間建立初始通信會話；

b)使用具有預定安全級別的認證協(xié)議，在由所述安全服務器(4)控制的認證過程中，對所述客戶端(2(n))的用戶進行認證；

c)使數(shù)字證書以及與公鑰(PuK(i))關聯(lián)的私鑰(PrK(i))可用，所述數(shù)字證書包括所述公鑰(PuK(i))和一個或多個屬性，所述數(shù)字證書和所述私鑰與所述客戶端(2(n))關聯(lián)；

d)使用所述公鑰(PuK(i))和所述私鑰(PrK(i))，在所述客戶端(2(n))和所述第三方計算機裝置(2(n’)；6)之間的所述通信會話中進行所述安全的數(shù)據(jù)傳輸；

其中所述數(shù)字證書具有由至少一個屬性所定義的有限生命期，所述至少一個屬性定義以下至少之一：

預定的持續(xù)時間；

預定的通信會話數(shù)量；

預定的動作數(shù)量。

2、根據(jù)權利要求1所述的方法，其中包括所述公鑰(PuK(i))和一個或多個屬性的所述數(shù)字證書以及與所述公鑰(PuK(i))關聯(lián)的所述私鑰(PrK(i))，在可用以后被發(fā)送到所述客戶端(2(n))并由所述客戶端(2(n))存儲。

3、根據(jù)權利要求1所述的方法，其中包括所述公鑰(PuK(i))和一個或多個屬性的所述數(shù)字證書以及與所述公鑰(PuK(i))關聯(lián)的所述私鑰(PrK(i))，在可用以后被所述安全服務器(4)存儲。

4、根據(jù)權利要求1、2或3所述的方法，其中所述認證過程基于以下至少之一：

使用口令，

使用一次性口令，

使用身份盤問-回答協(xié)議，

使用硬件令牌，

使用智能卡，和

使用生物測定特征。

5、根據(jù)前述任意一項權利要求所述的方法，其中所述第三方計算機裝置至少為另一客戶端(2(n’))和運行支持X.509標準的服務的服務器(6)之一。

6、根據(jù)前述任意一項權利要求所述的方法，其中所述安全的數(shù)據(jù)傳輸基于以下兩者之一：使用所述公鑰(PuK(i))對所述數(shù)據(jù)進行加密和使用所述私鑰(PuK(i))對所述數(shù)據(jù)進行數(shù)字簽名。

7、根據(jù)前述任意一項權利要求所述的方法，其中所述至少一個屬性定義少于24小時的生命期。

8、根據(jù)權利要求7所述的方法，其中所述生命期少于1小時。

9、根據(jù)前述任意一項權利要求所述的方法，其中所述通信會話的數(shù)量為一個。

10、根據(jù)前述任意一項權利要求所述的方法，其中所述動作的數(shù)量是一個。

11、根據(jù)權利要求10所述的方法，其中所述動作被定義為運行在所述客戶端(2(n))上網(wǎng)絡瀏覽器的一個活動期。

12、根據(jù)前述任意一項權利要求所述的方法，其中所述認證過程至少由以下兩者之一執(zhí)行：所述安全服務器(4)內(nèi)部的認證服務和所述安全服務器(4)外部的認證服務(8)。

13、根據(jù)前述任意一項權利要求所述的方法，其中所述公鑰(PuK(i))和所述私鑰(PrK(i))為集中存儲的密鑰集中密鑰的副本，在所述公鑰(PuK(i))和所述私鑰(PrK(i))可用后保持存儲所述密鑰集。

14、根據(jù)權利要求13所述的方法，其中僅使所述密鑰的所述副本可用一次。