Revocación de Certificados

Revocación de Certificados
Revocación de Certificados
Cuando el titular de un certificado considera que no requiere mas el uso de su certificado, o
cuando sus atributos, facultades y/o privilegios asignados al titular del certificado son retirados
es necesario eliminar o sacar de circulación el certificado expedido para tal fin, para ello se
estableció la revocación.
La revocación es un mecanismo utilizado por las CA para notificar a sus usuarios que el
certificado revocado NO se puede considerar para representar una identidad de confianza.
Las CA usan diferentes mecanismos para publicar el cambio de estado de un certificado. Les
presentamos los principales:
Lista de Revocación de Certificados (CRL)
Es una lista que publica y firma digitalmente la CA sobre el estado de revocación de los
certificados vigentes. Es decir solo se puede revocar un certificado mientras este vigente
(período de validez), cuando un certificado revocado expira se retira de la lista.
Punto de Distribución de CRL
Información contenida en el certificado digital, el cual identifica el punto de distribución válido
para ese tipo de certificado, para validar el estado del certificado digital.
Online Certicate Status Protocol (OCSP)
El Protocolo del estado del certificado digital en línea, ofrece una metodología para consulta el
estado de un certificado en particular, obteniendo una respuesta al instante.
El OCSP envía la solicitud con:
- Número de serie del certificado
- valor Hash para el nombre, y
- clave pública de la CA expedidora del certificado digital
La CA responde indicando:
- Estado del certificado, "bueno", "revocado" o "desconocido" en los casos que no
identifica el certificado,
- Indicadores de vida, que grafican el tiempo de respuesta.
1/1