-
Um certificado pode ser revogado se for descoberto que a sua chave
privada relacionada foi comprometida, ou se o seu relacionamento (entre
uma entidade e a sua chave pública) embutida no certificado estiver
incorreta ou foi mudada; isto poderá ocorrer, por exemplo, se uma pessoa
muda de nome ou CPF. Uma revogação não é comum, mas a possibilidade da
ocorrência significa que quando um certificado é confiável, o usuário
deverá sempre verificar a sua validade. Isto pode ser feito comparando o
certificado com uma Lista de certificados revogados (LCR).
Seu objetivo é mostrar todos os certificados revogados ou cancelados no
âmbito daquela AC. Garantir que a lista está correta e atualizada é a
parte mais importante em uma ICP centralizada, o que às vezes não é
feito corretamente. Para a LCR
ser efetiva, precisa estar disponível o tempo todo para qualquer um que
a precisar e ser atualizada frequentemente. A outra maneira de conferir
a validade de um certificado, é fazer uma consulta a AC usando o Online Certificate Status Protocol (OCSP) para saber o estado de um certificado específico.
http://pt.wikipedia.org/wiki/Certificado_digital
-
É a AC (Autoridade Certificadora) que assina digitalmente os certificados digitais por ela emitidos!
-
d)
foi realmente gerada pela AC.
-
Mas tb é necessário ver se ela ta na LISTA DE REVOGADOS..
Pq a letra A ta errada?
-
Boa noite Alisson,
Creio que o que é verificado na LCR não é a assinatura digital, mas o número de série do certificado.
Segue uma fonte:
Serial Number (Número de Série)
A entidade responsável pela criação do Certificado deve atribuir um número de série para distinguir um Certificado dos demais. Esta informação é usada de diversas maneiras; por exemplo, quando um Certificado é revogado, seu número de série é colocado na Lista de Certificados Revogados (CRL – Certificate Re- vocation List).
Fonte: Segurança em Redes Privadas Virtuais - VPNs - Alexandre Guedes Guimaraes, Rafael Dueire Lins, Raimundo Correa Da Oliveira