Qual è la differenza tra la revoca della certificazione digitale e il ritiro?

4

Gli strumenti di gestione dei certificati utilizzano opzioni chiamate revoca e ritiro dei certificati digitali. Qualcuno può spiegare qual è la differenza tra entrambi?

    
posta Pravin 08.04.2016 - 11:14
fonte

2 risposte

2

Penso che questo potrebbe avere a che fare con quale flag viene usato per contrassegnare il certificato quando viene aggiunto alla lista di revoche. Un certificato aggiunto con motivo 4 (sostituito) o motivo 5 (cessationOfOperation) non viene revocato a causa di qualche compromissione o difetto intrinseco, quindi potrebbe essere considerato "ritirato".

Ci sono stati diversi tipi di certificati (sha1 e MD5) firmati con hash insicuri che sono stati eliminati o "ritirati".

link

    
risposta data 08.04.2016 - 16:30
fonte
2

Non ho mai sentito il termine "ritirarsi" applicato ai certificati. Forse ha un significato specifico nel contesto del tuo strumento di gestione dei certificati?

Un certificato "revocato" dovrebbe essere considerato compromesso e non più considerato affidabile. La mia ipotesi è che un certificato "ritirato" non sia più gestito dalla CA, ma non ci sono prove di compromessi, quindi il cliente può decidere se fidarsi o meno. Immagino sia un modo di metterlo nella stessa categoria di un certificato "scaduto" prima della data di scadenza indicata.

Qualunque cosa stiano facendo, probabilmente non è lo standard del settore e probabilmente funziona solo con i loro clienti.

    
risposta data 08.04.2016 - 16:42
fonte