Revocación de Certificados Revocación de Certificados Cuando el titular de un certificado considera que no requiere mas el uso de su certificado, o cuando sus atributos, facultades y/o privilegios asignados al titular del certificado son retirados es necesario eliminar o sacar de circulación el certificado expedido para tal fin, para ello se estableció la revocación. La revocación es un mecanismo utilizado por las CA para notificar a sus usuarios que el certificado revocado NO se puede considerar para representar una identidad de confianza. Las CA usan diferentes mecanismos para publicar el cambio de estado de un certificado. Les presentamos los principales: Lista de Revocación de Certificados (CRL) Es una lista que publica y firma digitalmente la CA sobre el estado de revocación de los certificados vigentes. Es decir solo se puede revocar un certificado mientras este vigente (período de validez), cuando un certificado revocado expira se retira de la lista. Punto de Distribución de CRL Información contenida en el certificado digital, el cual identifica el punto de distribución válido para ese tipo de certificado, para validar el estado del certificado digital. Online Certicate Status Protocol (OCSP) El Protocolo del estado del certificado digital en línea, ofrece una metodología para consulta el estado de un certificado en particular, obteniendo una respuesta al instante. El OCSP envía la solicitud con: - Número de serie del certificado - valor Hash para el nombre, y - clave pública de la CA expedidora del certificado digital La CA responde indicando: - Estado del certificado, "bueno", "revocado" o "desconocido" en los casos que no identifica el certificado, - Indicadores de vida, que grafican el tiempo de respuesta. 1/1