Was ist eine Bescheinigungs-Rücknahme-Liste?

Eine Bescheinigungsrücknahmeliste (CRL) ist ein Bestandteil des internationalen Sicherheitsstandards (ITU) X.509 der Fernmeldeunion. Entsprechend dem Standard X.509 kann ein (CA) Certificate Authority ein CRL entweder zum Platz an verwenden ein Einfluss, oder ausdrücklich widerrufen, jedes digitale Security Certificate, das er herausgegeben und das nicht abgelaufen. Das CRL dann verteilt und verwendet durch verschiedene Computerprogramme, um die Gültigkeit der Sicherheitsbescheinigungen zu bestätigen, die zur Identität eine Quelle benutzt.

Das Erzeugung eines Security Certificate durch einen CA fällt unter, was eine Infrastruktur des allgemeinen Schlüssels genannt (PKI). Durch ein PKI kann jeder möglicher Benutzer durch den allgemeinen Schlüssel ihrer Sicherheitsschlüsselpaare, der private Schlüssel des Benutzers gekennzeichnet werden, der die andere Hälfte der Paare ist. Ein Benutzer dann in Verbindung tritt mit einem CA und, using seinen allgemeinen Schlüssel als Kennzeichnung, fordert ein Security Certificate. Nach irgendeinem Maß des Untersuchens der tatsächlichen Identität des Benutzers, kann der CA eine Bescheinigung dann ausstellen, die zum allgemeinen Schlüssel des Benutzers gesprungen. Dadurch auftritt der CA als eine verlässliche Drittpartei und garantiert der Identität des Benutzers, dem eine Bescheinigung herausgegeben worden.

Ein digitales Security Certificate gegeben gewöhnlich eine ein oder zweijährige Lebensdauer. Nachdem die Bescheinigung abläuft, muss der Benutzer seine vorhandene Bescheinigung erneuern, indem er seine Identität Re-validiert oder indem er völlig eine neue Bescheinigung fordert. Das Verfallsdatum einer Bescheinigung eingeschlossen in der Bescheinigung selbst st, also weiß Computer-Software, wann man nicht mehr eine abgelaufene Bescheinigung ehrt. Es gibt Zeiten jedoch wenn eine Bescheinigung vor seinem Verfallsdatum widerrufen werden müssen kann. Für jene Fälle muss ein CA eine Bescheinigungsrücknahmeliste führen, die alle mögliche Bescheinigungen aufzeigt, die nicht abgelaufen, aber nicht aus irgendeinem Grund vertraut werden können.

Eine Bescheinigungsrücknahmeliste enthält einige mögliche Gründe für die Aufhebung einer Bescheinigung. Das allgemeinste Sein, das der private Schlüssel für den Inhaber der Bescheinigung nicht mehr sicher ist, an deren Punkt die Bescheinigung auf der Auflistung bis sein Verfallsdatum bleibt. In diesem Fall muss der Benutzer ein neues Schlüsselpaar erzeugen und eine völlig neue Bescheinigung fordern.

Es gibt, selbstverständlich folgert anderes eine Bescheinigung kann im CRL erscheinen. Eine Bescheinigung kann aufgeführt sein, wenn sie durch andere ersetzt worden, oder es etwas Änderung an den Informationen gibt, die in der Bescheinigung über seinen Inhaber enthalten oder wenn der CA selbst gekompromittiert worden, worauf der CA selbst erscheint auf, was eine Berechtigungsrücknahmeliste genannt (ARL). Andere folgern eine Bescheinigung können auf einem CRL erscheinen ist, weil die Bescheinigung auf Einfluss aus irgendeinem Grund gesetzt. Im Falle einer Bescheinigung, die verzeichnet, wie halten, kann sie im Folgenden CRL dann wieder eingesetzt werden, das durch den CA verteilt. Die vielen, häufige Änderungen an den Status der digitalen Sicherheitsbescheinigungen bedeuten, dass eine Bescheinigungsrücknahmeliste normalerweise eine Lebenserwartung von ungefähr 24 Stunden, obwohl manchmal kleiner hat.