-
A anatomia de um certificado X.509
Um certificado padrão X.509 contém os seguintes campos:
Versão - Contem a versão do certificado X.509, atualmente versão 3 Número serial - Todo certificado possui um, não é globalmente único, mas único no âmbito de uma AC, ac LCRs usam o serial para apontar quais certificados se encontram revogados ...
Fonte: http://pt.wikipedia.org/wiki/Certificado_digital
-
A ESAF e a FGV amam o livro do Nakamura.
LETRA B.
Segundo Nakamura(2010,p.323),"O padrão X.509 define um método de revogação de certificados que inclui uma estrutura de dados assinada digitalmente,chamada Certificate Revocation List(CRL)-uma lista com time-stamp,a qual identifica os certificados revogados (por meio do seu número serial.)
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010, EMILIO T. NAKAMURA
-
Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento.
A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.
http://cartilha.cert.br/criptografia/