> Tech > Liste de révocation et annuaire

Liste de révocation et annuaire

Tech - Par iTPro - Publié le 24 juin 2010
email

La liste de révocation
Un certificat peut être révoqué avant son expiration pour plusieurs raisons et notamment :
• La clé privée du sujet du certificat est compromise ou est soupçonnée de l'être.
• La découverte qu'un certificat a été obtenu de façon frauduleuse.

/>• Un changement intervenu dans l’état du sujet du certificat en tant qu’entité approuvée

La liste de révocations (Certificate Revocation List ou CRL) est la liste de certificats qui ont été révoqués par un CA de la PKI et à qui on ne peut plus faire confiance.
Cette liste est publiée par le CA régulièrement et doit être accessible par tout le monde.
Les applications se basant sur la PKI sont responsables de la vérification de cette liste lors de l’authentification d’un certificat.

L’annuaire (point de distribution)
L’annuaire Active Directory est aujourd’hui un composant standard dans les entreprises. Il est maintenant considéré comme le référentiel central dans tous les environnements Microsoft. Les autorités de certification (type entreprise) vont pouvoir tirer profit de l’Active Directory notamment pour publier toutes les informations publiques de la PKI telles que les certificats des utilisateurs, les listes de révocation et les politiques de certification.
Pour l’utilisateur, l’information la plus importante est bien entendu l’ensemble de certificats émis comprenant la clé publique de chaque utilisateur.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010