La liste de révocation
Un certificat peut être révoqué avant son expiration pour plusieurs raisons et notamment :
• La clé privée du sujet du certificat est compromise ou est soupçonnée de l'être.
• La découverte qu'un certificat a été obtenu de façon frauduleuse.
Liste de révocation et annuaire
/>• Un changement intervenu dans l’état du sujet du certificat en tant qu’entité approuvée
La liste de révocations (Certificate Revocation List ou CRL) est la liste de certificats qui ont été révoqués par un CA de la PKI et à qui on ne peut plus faire confiance.
Cette liste est publiée par le CA régulièrement et doit être accessible par tout le monde.
Les applications se basant sur la PKI sont responsables de la vérification de cette liste lors de l’authentification d’un certificat.
L’annuaire (point de distribution)
L’annuaire Active Directory est aujourd’hui un composant standard dans les entreprises. Il est maintenant considéré comme le référentiel central dans tous les environnements Microsoft. Les autorités de certification (type entreprise) vont pouvoir tirer profit de l’Active Directory notamment pour publier toutes les informations publiques de la PKI telles que les certificats des utilisateurs, les listes de révocation et les politiques de certification.
Pour l’utilisateur, l’information la plus importante est bien entendu l’ensemble de certificats émis comprenant la clé publique de chaque utilisateur.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
