-
Autoridade Certificadora: é uma organização confiável, que aceita aplicações certificadas de certa entidade, autntíca aplicações, emite certificados e mantém autalizados informações sobre os estados dos certificados.
Fonte: LIVRO Certificacao Digital Conceitos e Aplicacoes Modelos Brasileiro e Australiano
Cap 3 Certificação Digital
-
Segundo o livro Certificacao Digital Conceitos e Aplicacoes Modelos Brasileiro e Australiano Cap 3 Certificação Digital
Listas de certificados revogados(LCR) são mecanismos que uma autoridade certificadora usa para publicar e disseminar informação sobre certificados revogados. Uma LCR é uma estrutura de dados, digitalmente assinada pela autoridade certificadora, que contém: dia e hora da publicação da LCR, nome da autoridade certificadora e os números de série de todos os certificados revogados que ainda não foram expirados. Ao trabalhar com certificados, uma aplicaçao deve obter a lista de certificados revogados mais recentes e verificar se o número de série do certificado, que está se tentando usar na aplicação, não está na lista de certificados revogados.
-
CERTO.
Segundo o ITI,"Autoridade
Certificadora
(AC) :Entidade que emite, renova ou revoga certificados digitais de outras
ACs ou de titulares finais. Além disso , emite e publica LCR. Na
estrutura de carimbo de tempo da ICP-Brasil, emite os certificados
digitais usados nos equipamentos e sistemas das ACTs e da EAT."
http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf
-
2013
O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.
Certa
2013
Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).
Certa
2004
Certificados digitais têm normalmente um prazo de validade associado, além de poderem ser revogados por diversos motivos. Uma vez que um certificado tenha perdido sua validade, por tempo ou revogação, as chaves por ele certificadas devem ser destruídas, para evitar que possam ser utilizadas de forma fraudulenta.
errada
-
Só para complementar...
Causas de REVOGAÇÃO - LCR/CRL:
- Mudança de info no certificado
- Dano com a chave privada
- Comprometimento da chave privada da AC ou Usuário
- Vício de origem
-
Lista de Certificados Revogados - LCR
Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.
https://www.gov.br/iti/pt-br/centrais-de-conteudo/glossario