Locked History Actions

802.3

Žodis angliškai

Certificate revocation list

Santrumpa

CRL

Žodis Lietuviškai

Sertifikato panaikinimo sąrašas

Apibrėžimas

Sertifikato panaikinimo sąrašas - sertifikatų sąrašas (arba tiksliau sakant sertifikato serijinių numerių sąrašas), kuris yra panaikinamas arba atšaukiamas jo galiojimas dėl to jis tampa bevertis.

Paaiškinimai

Sertifikato panaikinimo sąrašas Certificate revocation list (CRL) yra sertifikatų sąrašas (arba tiksliau sakant sertifikato serijinių numerių sąrašas), kuris yra panaikinamas arba atšaukiamas jo galiojimas dėl to jis tampa bevertis.

Yra du skirtingi panaikinimo būdai: Panaikinimas: sertifikatas yra negrįžtamai panaikinamas jeigu yra išsiaiškinama, kad sertifikatas buvo suklastotas. Sulaikytas: Šis statusas laikinai padaro sertifikatą negaliojančiu tuo atveju jei naudotojo privatus raktas buvo pamestas.

CRL yra periodiškai generuojamas ir viešinamas po aiškiai apibrėžto laiko. CLR taip pat gali būti paviešintas iškarto po sertifikato galiojimo panaikinimo. Kiekvienas CRL turi gyvavimo laiką kurį jie yra galiojantys. Dažniausiai 24 valandos ir mažiau.

CRL dažniausiai neša skaitmeninį parašą susietą su CA kuris jį paviešina. Norint patvirtinti specifini CRL patikimumą, sertifikatai reikalingi CA atitikimui randami viešoje erdvėje.

Sertifikato galiojimo laikas nėra pavaduojantis CRL. Nevisi dar galiojantys sertifikatai yra aktyvūs. CRL ar kitas sertifikatas yra reikalingas klaidingų sertifikatų patikrinimui.

Naudota literatūra

1. http://en.wikipedia.org/wiki/Revocation_list 2. http://www.crl.edu/

CategoryŽodis

paskutinį kartą redaguota 2010-02-15 18:00:50 redaktoriaus Tomas Naujokas