Certificate revocation list

Da Wikipedia, l'enciclopedia libera.

I certificate revocation list (CRL) sono delle liste di certificati digitali revocati perché non sono più validi a causa di molteplici ragioni. Tra cui:

  • compromissione della chiave primaria,
  • dimissioni,
  • cambio dei dati personali.

Le CRL aderiscono al formato internazionale ITU-T X.509 secondo quanto descritto dallo standard PKIX “Certificate and CRL Profile”

Un operatore del punto di validazione locale (LVPO) emette una Certificate Revocation Request (CRR, Richiesta di revoca del certificato) per un dato certificato, la relativa certificate authority (CA) si occupera di emettere la nuova CRL.