revokasjonstjenester - Infinite Lexicon - Infinite Lexicon

revokasjonstjenester

Revokasjonstjenester er tjenester som håndterer tilbakekall av digitale sertifikater og andre autentiseringsmidler i et offentlig nøkkelinfrastruktur (PKI). Formålet er å sikre at klienter og systemer ikke stoler på sertifikater som ikke lenger er gyldige på grunn av nøkkellekkasje, kompromiss, utsteder eller andre forhold. Når et sertifikat tilbakekalles, gjøres status tilgjengelig for avhengige parter.

De vanligste mekanismene er Certificate Revocation List (CRL) og Online Certificate Status Protocol (OCSP). En CRL

Ved sertifikatverifisering vurderer klienter hele sertifikatkjeden og sjekker status for hvert sertifikat. Avhengighet av nettverkstilgang kan

Revokasjonstjenester er sentrale for tilliten til PKI, TLS og digital signering. For effektiv spredning av tilbakekallingsinformasjon

sertifikatmyndigheten

i

tilbakekallinger.

sanntidsforespørsler

optimaliseringer.

påliteligheten

tilbakekallingsdata,

i

tilbakekallingsdata.