Книга: Введение в криптографию
Уведомление об аннулировании сертификата
Уведомление об аннулировании сертификата
После аннулирования сертификата крайне важно оповестить всех потенциальных корреспондентов, что он более недействителен. Наиболее простой способ оповещения в среде PGP — это размещение аннулированного сертификата на сервере-депозитарии; таким образом, все, кто могут решить связаться с вами, будут предупреждены не использовать этот открытый ключ.
В среде PKI уведомление об аннулировании сертификатов осуществляется посредством специального механизма, называемого списком аннулированных сертификатов(Certificate Revocation List, CRL), публикуемого Центром сертификации. CRL содержит датированный заверенный список всех аннулированных непросроченных сертификатов системы. Аннулированные сертификаты остаются в списке только до момента своего фактического истечения, после чего удаляются оттуда — это предотвращает бесконечное разрастание списка.
ЦС обновляет CRL через регулярные промежутки времени. Теоретически, это должно свести к минимуму риск непреднамеренного использования аннулированного сертификата. Хотя, всё же остаётся вероятность случайного применения скомпрометированного сертификата во временном промежутке между публикациями CRL.
Оглавление книги
- Общие положения
- Управление сертификатами с помощью ММС
- 68. Уведомление о публикации результатов
- Способы получения цифрового сертификата
- Создание собственного сертификата
- 67. Уведомление о накопленных баллах
- 14.8. Уведомление о смене каталога
- Сервисы управления сертификатами
- Дополнения сертификата
- Онлайновый протокол статуса сертификата
- Базовый контроль сертификата
- Проверка срока действия сертификата