logo
125 Кібербезпека / 4 Курс / 4

Повідомлення про анулювання сертифіката

Після анулювання сертифіката вкрай важливо оповістити всіх потенційних кореспондентів, що він більше недійсний. Найбільш простий спосіб оповіщення в середовищі PGP - це розміщення анульованого сертифіката на сервері-депозитарії; таким чином, всі, хто можуть вирішити зв'язатися з вами, будуть попереджені не використовувати цей відкритий ключ.

У середовищі PKI повідомлення про анулювання сертифікатів здійснюється за допомогою спеціального механізму, званого реєстром анульованих сертифікатів (Certificate Revocation List, CRL), що публікується Центром сертифікації. CRL містить датований, завірений список всіх анульованих непрострочених сертифікатів системи. Анульовані сертифікати залишаються в списку тільки до моменту свого фактичного закінчення, після чого видаляються звідти - це запобігає нескінченне розростання списку.

ЦС оновлює CRL через регулярні проміжки часу. Теоретично, це повинно звести до мінімуму ризик ненавмисного використання анульованого сертифіката. Хоча, все ж залишається ймовірність випадкового застосування скомпрометованого сертифіката в часовому проміжку між публікаціями CRL.