Le ricerche CRL vengono eseguite quando si riceve una e-mail con firma S / MIME o onil quando è crittografata?
Un elenco di revoche di certificati (CRL) serve a verificare che la chiave pubblica di un'entità, anche se firmata da un'autorità di certificazione (CA) legittima e riconosciuta, non sia stata revocata da quando è stata rilasciata .
Viene utilizzata una chiave pubblica (e quindi il CRL è spuntato) in due occasioni:
a. Quando si desidera crittografare un'e-mail in uscita, utilizzare la chiave pubblica del destinatario
b. Quando un messaggio in arrivo ha una firma digitale e ne verifica l'identità del mittente in base alla validità della chiave pubblica del mittente
Si noti che per evitare la generazione di traffico eccessivo i CRL vengono controllati periodicamente e memorizzati nella cache tra un controllo e l'altro.
Alla fine, dipende dal software S / MIME che stai utilizzando. Normalmente, al momento della firma, il software non esegue alcuna ricerca al CRL ... si suppone che stia utilizzando un certificato valido per questo.
Il destinatario dell'e-mail (e quindi il suo software di posta) è il responsabile per controllare la firma dell'email (se si cripta solo e non firma l'e-mail, non c'è motivo per controllare lo stato del certificato) .
Come affermato da Georgios, normalmente i CRL sono memorizzati nella cache (non so davvero se software come Thunderbird o Microsoft Outlook lo fanno) e controllati periodicamente. Alcune CA hanno anche il risponditore OCSP per lo stato dei certificati di controllo, ma, ancora una volta, dipende dal tuo software di posta.
[] 's
Leggi altre domande sui tag crl