Lista de Revogação de Certificados

Um certificado digital tem um período de validade durante o qual ele é confiável. Após esse período, ele torna-se inválido e não é mais confiável. Durante seu período de validade, a CA que o emitiu mantém e fornece informação sobre o status do mesmo. O status “revogado” indica que a validade do certificado foi prematuramente encerrada e, portanto, não é mais confiável. Uma autoridade certificadora pode revogar um certificado por razões como:

• Comprometimento da chave privada do titular.
• Comprometimento da chave privada da autoridade certificadora, o que significa que todos os certificados por ela emitidos são não confiáveis e devem ser revogados.
• Mudanças nas informações relativas ao titular do certificado.
• Violação da política de segurança da autoridade certificadora pelo assinante.

A CA deve divulgar uma lista de revogação de certificados (CRL – Certificate Revocation List). Essa lista é uma estrutura de dados digitalmente assinada pela CA emissora desses certificados, na qual contém:

• A data e a hora de sua publicação.
• O nome da CA emissora.
• O número de série dos certificados revogados que ainda não expiraram.

Para poder confiar em um certificado, a aplicação deve verificar se o número de série do mesmo não consta na lista de revogação de certificados. Para tal, vários métodos diferentes podem ser empregados. A lista de revogação de certificados pode ser consultada pela aplicação acessando a CA e fazendo o download da lista. Neste caso, a aplicação deverá conhecer a próxima data de atualização da lista para fazer novo download da mesma. Outra forma de divulgação da lista é o seu envio pela CA para as aplicações, tão logo um certificado seja revogado. Isso pode acarretar carga excessiva na rede, além de não se ter certeza de que as informações não vão ser apagadas por um intruso quando estiverem em trânsito. A forma mais prática de verificação da revogação de um determinado certificado é o envio pela aplicação de uma solicitação do status de revogação desse certificado à CA.

Uma solicitação de revogação pode ser originada pelo titular do certificado ou por uma autoridade local de registro. A CA deve validar a origem e autenticidade de uma solicitação de revogação antes de revogar um certificado.

A ITU-T e a ISO/IEC desenvolveram na recomendação X.509, um padrão de formato da lista de revogação de certificados. A Figura 4 mostra o formato da lista de revogação de certificados estabelecido na versão 2, incluindo os campos básicos predefinidos, e zero ou mais campos de extensões de entrada. Os campos básicos do formato da lista de revogação de certificados estabelecidos na versão 2 são os mesmos da versão 1 e estão listados a seguir (FEGHHI, 1999).

Versão: deve especificar a versão 2 se algum campo de extensão estiver presente, e omitido se não existirem campos de extensão.

Assinatura: contém o identificador do algoritmo usado para assinar a lista de revogação de certificados.

Nome do emissor: nome da entidade que emitiu e assinou a lista de revogação de certificados.

Atualização: indica a data e hora de emissão da lista de revogação de certificados. Pode ser omitido se a próxima atualização for conhecida por todos os sistemas. Uma atualização pode ser emitida antes da data indicada, mas não depois desta data.

Como mostrado na Figura 4, o campo certificados revogados é composto por um conjunto de dados de certificados revogados. Assim, cada certificado revogado é especificado através de três subcampos: certificado do usuário (contendo seu número de série); data de revogação e extensões de entrada da lista de revogação de certificados. Esses três subcampos reúnem as informações necessárias para especificar totalmente os certificados revogados e as suas datas de revogação.