Révocation de certificat (2/9)

• Mise en oeuvre de mécanismes permettant à un utilisateur de s'assurer de la non-révocation d'un certificat
  • Principaux mécanismes de révocation
    • (Partiellement) mis en oeuvre dans les navigateurs grand-public
    • Mécanisme de Listes de Révocation
      • CRL (« Certificate Revocation List »)
    • Protocole OCSP ( « Online Certificat Status Protocol »)
• Mécanisme de CRL
  • Publication d'une liste périodiquement mise à jour des certificats révoqués
    • Certificats identifiés par
      • Leur autorité signataire
      • Leur numéro de série, unique pour une autorité signataire donnée
    • Liste signée par l'autorité signataire
      • Ou une autorité déléguée
      • Présence de l'extension v3 cRLSign dans le certificat de l'autorité émettant la CRL :
        • X509v3 Key Usage: CRL Sign