CRL

Quan una autoritat de certificació emet un certificat digital, ho fa amb un període màxim de validesa (per exemple quatre anys).

El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Existen otras situaciones que pueden invalidar el certificado digital, de manera inesperada, aun cuando no ha caducado oficialmente:

  • robatori de la clau privada de l'usuari del certificat
  • desapareix la condició per la qual el certificat va ser expedit
  • el certificat conté informació errònia o informació que ha canviat
  • una ordre judicial

Per tant, hi ha d'haver algun mecanisme per comprovar la validesa d'un certificat abans de la caducitat. Les CRL són un mecanisme.

Les CRL o Llistes de revocació de Certificats, és un mecanisme que permet verificar la validesa d'un certificat digital a través de llistes emeses per les autoritats oficials de certificació.

Les llistes de revocació de certificats inclouen els números de sèrie de tots els certificats que han estat revocats. Aquestes llistes s'actualitzen cada 24 hores i es poden consultar a través d'Internet.

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email