Dire che sto creando un software di autorità di certificazione e voglio automatizzare il più possibile la revoca dei certificati. So che non sarà possibile in alcuni casi, come se l'edificio in cui il certificato, le chiavi e gli altri documenti di supporto siano stati bruciati fino al suolo.
Ma ci sono molti casi in cui l'automazione potrebbe aiutare:
- È stato inserito un errore di battitura nel nome
- manca un nome alt soggetto
- La chiave è stata compromessa
In quei casi in cui la chiave è ancora disponibile, potrei rilasciare una "richiesta di revoca del certificato" firmata. Certo, un ragazzo cattivo potrebbe rilasciare la stessa richiesta, ma questo è ciò che vogliamo alla fine.
Ma non esiste una richiesta di revoca standard. RFC 5280, sezione 3.5 dice questo all'elemento (f):
revocation request: An authorized person advises a CA of an abnormal situation requiring certificate revocation.
Questa ipotetica richiesta di revoca standard è stata lasciata fuori dallo standard a causa di un problema di sicurezza, oppure è stata una supervisione, non un obiettivo di progettazione, ecc.?