> Tech > Liste de révocation et annuaire

Liste de révocation et annuaire

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La liste de révocation
Un certificat peut être révoqué avant son expiration pour plusieurs raisons et notamment :
• La clé privée du sujet du certificat est compromise ou est soupçonnée de l'être.
• La découverte qu'un certificat a été obtenu de façon frauduleuse.

/>• Un changement intervenu dans l’état du sujet du certificat en tant qu’entité approuvée

La liste de révocations (Certificate Revocation List ou CRL) est la liste de certificats qui ont été révoqués par un CA de la PKI et à qui on ne peut plus faire confiance.
Cette liste est publiée par le CA régulièrement et doit être accessible par tout le monde.
Les applications se basant sur la PKI sont responsables de la vérification de cette liste lors de l’authentification d’un certificat.

L’annuaire (point de distribution)
L’annuaire Active Directory est aujourd’hui un composant standard dans les entreprises. Il est maintenant considéré comme le référentiel central dans tous les environnements Microsoft. Les autorités de certification (type entreprise) vont pouvoir tirer profit de l’Active Directory notamment pour publier toutes les informations publiques de la PKI telles que les certificats des utilisateurs, les listes de révocation et les politiques de certification.
Pour l’utilisateur, l’information la plus importante est bien entendu l’ensemble de certificats émis comprenant la clé publique de chaque utilisateur.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010