revokeeritavust

Revokeeritavus tähendab võimet tagasi võtta varasemalt antud õigused, ligipääs või sertifikaadid. See on mõiste, mida rakendatakse info- ja küberturvalisuses ning halduse ning lepingulises kontekstis. Revokeeritavus võimaldab kontrollida, kellel on ligipääs ja mis õigused kehtivad, ning vähendab riske, kui õigused on kompromiteeritud või antud vääralt.

IT-turvalises kontekstis tagab revokeeritavus, et volitused saab kiiresti lõpetada, kui kasutaja lahkub, seade kaotatakse või ligipääs

Peamised mehhanismid hõlmavad CRL-i (sertifikaatide tühistamisloendeid) ja OCSP-i ning tokenite tühistamise mehhanisme. Lisaks kasutatakse lühikese kehtivusajaga

Väljakutsed hõlmavad tühistamisandmete viivitamatut ja järjepidevat levikut kõigile sõltuvatele süsteemidele, offline-tingimustes jõustumise raskusi ning turvalisuse ja

Näited hõlmavad SSL/TLS sertifikaate, mida võib tühistada CRL-i või OCSP-i kaudu; API võtmeid ja OAuthi ligipääsutokenid;

Revokeeritavus on oluline osa ligipääsuhaldusest ja IT-turvalisusest, kuid selle tõhusus sõltub organisatsiooni selgetest reeglitest, korraldusest ja