fbpx
Wikipedia

Lista de revocación de certificados

Marcha 22, 2024

En este artículo sobre informática se detectaron varios problemas. Por favor, edítalo y/o discute los problemas en la discusión para mejorarlo:
Este aviso fue puesto el 23 de noviembre de 2013.
Para otros usos de este término, véase CRL.

La lista de revocación de certificados, conocida por sus sigla en inglés CRL (Certificate Revocation List) es un registro utilizado en la operación de algunos sistemas criptográficos, usualmente los de infraestructura de clave pública (PKI), para mantener un listado de aquellos certificados (más concretamente sus números de serie) que han sido revocados y, por tanto, ya no son válidos y en los que no se debería confiar.

Utilidad editar

Cuando una autoridad de certificación emite un certificado digital, lo hace con un periodo máximo de validez, que suele estar comprendido entre dos y cuatro años. En España por ejemplo, la perdurabilidad máxima para fines legales esta tipificada por la Ley 59/2003 sobre la firma electrónica, Artículo 8. que establece la duración para los certificados reconocidos de un máximo de cinco años. El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Sin embargo, existen otras situaciones que pueden invalidar el certificado digital aun cuando no ha caducado, de manera inesperada:

  • El usuario del certificado cree que su clave privada ha sido robada.
  • Desaparece la condición por la que el certificado fue expedido. Por ejemplo, el cambio de apoderado de una entidad jurídica.
  • El certificado contiene información errónea o información que ha cambiado. Por ejemplo, una errata en los apellidos.
  • Una orden judicial.
  • Etc.

Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado antes de su caducidad. Las CRL son uno de estos mecanismos.

Funcionamiento editar

Una CRL es una lista de números de serie de certificados digitales revocados por una autoridad de certificación concreta. Dicha lista está firmada digitalmente por la propia autoridad de certificación.

Cuando un tercero desea comprobar la validez de un certificado debe descargar una CRL actualizada desde los servidores de la misma autoridad de certificación que emitió el certificado en cuestión. A continuación comprueba la autenticidad de la lista gracias a la firma digital de la autoridad de certificación. Después debe comprobar que el número de serie del certificado cuestionado está en la lista. En caso afirmativo, no se debe aceptar el certificado como válido.

Estrictamente hablando, no es necesario descargar una CRL cada vez que se verifica un certificado. Solamente es necesario cuando no se dispone de la CRL de una entidad de certificación concreta, y cuando dicha lista tiene una cierta antigüedad que aconseja su renovación.

Una forma de averiguar si un certificado fue revocado es utilizando el protocolo OCSP (Online Certificate Status Protocol, RFC 2560). Mediante este último se pueden realizar consultas sobre certificados específicos sin la necesidad de descargar una CRL.

Ventajas e inconvenientes editar

La única ventaja de las CRL es que se pueden consultar sin necesidad de una conexión de datos permanente con cada autoridad de certificación. Basta establecer dicha conexión con cierta periodicidad para descargar las CRL actualizadas.

Sin embargo, las desventajas de las CRL son varias:

  • Existe el peligro de que un certificado haya sido revocado, pero no aparezca en la CRL del tercero que comprueba su validez. Esto se debe a que la CRL utilizada podría no estar actualizada.
  • Si existe responsabilidad legal por el uso de un certificado revocado, no hay forma de demostrar quién es el culpable: el tercero por no comprobar la validez, o la autoridad de certificación por no incluirlo en la CRL a tiempo.
  • Las CRL solamente crecen en tamaño, resultando ineficientes para su tratamiento directo.

Alternativas editar

La única alternativa a las CRL es utilizar un protocolo de consulta en línea que aporte información al momento sobre cada certificado en concreto. Este protocolo se denomina OCSP.

Enlaces relacionados editar

  •   Datos: Q196765

Marcha 22, 2024
lista, revocación, certificados, este, artículo, sobre, informática, detectaron, varios, problemas, favor, edítalo, discute, problemas, discusión, para, mejorarlo, necesita, wikificado, conforme, convenciones, estilo, wikipedia, carece, fuentes, referencias, a. En este articulo sobre informatica se detectaron varios problemas Por favor editalo y o discute los problemas en la discusion para mejorarlo Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia Carece de fuentes o referencias que aparezcan en una fuente acreditada Este aviso fue puesto el 23 de noviembre de 2013 Para otros usos de este termino vease CRL La lista de revocacion de certificados conocida por sus sigla en ingles CRL Certificate Revocation List es un registro utilizado en la operacion de algunos sistemas criptograficos usualmente los de infraestructura de clave publica PKI para mantener un listado de aquellos certificados mas concretamente sus numeros de serie que han sido revocados y por tanto ya no son validos y en los que no se deberia confiar Indice 1 Utilidad 2 Funcionamiento 3 Ventajas e inconvenientes 4 Alternativas 5 Enlaces relacionadosUtilidad editarCuando una autoridad de certificacion emite un certificado digital lo hace con un periodo maximo de validez que suele estar comprendido entre dos y cuatro anos En Espana por ejemplo la perdurabilidad maxima para fines legales esta tipificada por la Ley 59 2003 sobre la firma electronica Articulo 8 que establece la duracion para los certificados reconocidos de un maximo de cinco anos El objetivo de este periodo de caducidad es obligar a la renovacion del certificado para adaptarlo a los cambios tecnologicos Asi se disminuye el riesgo de que el certificado quede comprometido por un avance tecnologico La fecha de caducidad viene indicada en el propio certificado digital Sin embargo existen otras situaciones que pueden invalidar el certificado digital aun cuando no ha caducado de manera inesperada El usuario del certificado cree que su clave privada ha sido robada Desaparece la condicion por la que el certificado fue expedido Por ejemplo el cambio de apoderado de una entidad juridica El certificado contiene informacion erronea o informacion que ha cambiado Por ejemplo una errata en los apellidos Una orden judicial Etc Por tanto debe existir algun mecanismo para comprobar la validez de un certificado antes de su caducidad Las CRL son uno de estos mecanismos Funcionamiento editarUna CRL es una lista de numeros de serie de certificados digitales revocados por una autoridad de certificacion concreta Dicha lista esta firmada digitalmente por la propia autoridad de certificacion Cuando un tercero desea comprobar la validez de un certificado debe descargar una CRL actualizada desde los servidores de la misma autoridad de certificacion que emitio el certificado en cuestion A continuacion comprueba la autenticidad de la lista gracias a la firma digital de la autoridad de certificacion Despues debe comprobar que el numero de serie del certificado cuestionado esta en la lista En caso afirmativo no se debe aceptar el certificado como valido Estrictamente hablando no es necesario descargar una CRL cada vez que se verifica un certificado Solamente es necesario cuando no se dispone de la CRL de una entidad de certificacion concreta y cuando dicha lista tiene una cierta antiguedad que aconseja su renovacion Una forma de averiguar si un certificado fue revocado es utilizando el protocolo OCSP Online Certificate Status Protocol RFC 2560 Mediante este ultimo se pueden realizar consultas sobre certificados especificos sin la necesidad de descargar una CRL Ventajas e inconvenientes editarLa unica ventaja de las CRL es que se pueden consultar sin necesidad de una conexion de datos permanente con cada autoridad de certificacion Basta establecer dicha conexion con cierta periodicidad para descargar las CRL actualizadas Sin embargo las desventajas de las CRL son varias Existe el peligro de que un certificado haya sido revocado pero no aparezca en la CRL del tercero que comprueba su validez Esto se debe a que la CRL utilizada podria no estar actualizada Si existe responsabilidad legal por el uso de un certificado revocado no hay forma de demostrar quien es el culpable el tercero por no comprobar la validez o la autoridad de certificacion por no incluirlo en la CRL a tiempo Las CRL solamente crecen en tamano resultando ineficientes para su tratamiento directo Alternativas editarLa unica alternativa a las CRL es utilizar un protocolo de consulta en linea que aporte informacion al momento sobre cada certificado en concreto Este protocolo se denomina OCSP Enlaces relacionados editarProtocolo OCSP Infraestructura de clave publica nbsp Datos Q196765 Obtenido de https es wikipedia org w index php title Lista de revocacion de certificados amp oldid 156873415, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos