El proceso de revocación de certificados se inicia cuando el titular de un certificado notifica la autoridad de certificación (CA ) que el certificado debe ser revocada . El propietario o administrador de un certificado se puede solicitar la revocación en cualquier momento, pero debe ser solicitado cada vez que se descubrió la clave privada del certificado.
Publishing News
Una vez que el CA ha sido notificado, se revoca el certificado y publica la revocación de la lista de revocación de certificados o CRL . El tiempo requerido para distribuir la notificación de revocación a los usuarios varía , dependiendo del intervalo de publicación de la CRL , y la configuración de servidores y clientes de los usuarios . Puede tomar hasta un día completo, o más , para distribuir la lista de revocación de todos los usuarios de CA .
Una manera más rápida para publicar Revocación Noticias
< p > En algunas aplicaciones, el lapso de tiempo entre la revocación y la recepción de la notificación puede ser demasiado largo , y la seguridad puede ser comprometida en el ínterin. Para reducir la latencia , la información de revocación también está disponible a través de Protocolo de estado de certificados en línea ( OCSP ) . Si el cliente utiliza para verificar los certificados de OCSP , entonces tienen acceso inmediato a la información de revocación .
Cuestión de confianza
Es importante que la solicitud de revocación realizado inmediatamente después de conocer una clave de certificado comprometida, ya que podría tener veinticuatro horas o más para que la CA para distribuir la revocación de todos sus usuarios . Es importante entender que un certificado revocado no puede ser utilizada o confiar de nuevo.