Hauptbereich

Que signifie le terme révocation?

La révocation est le processus qui rend un certificat invalide ou le bloque. Les certificats révoqués figurent sur des listes de révocation appelées Certificate Revocation Lists (CRL). Les CRL sont publiées périodiquement par l’autorité de certification (CA). La révocation d’un certificat (immédiatement après le blocage) est également indiquée via le protocole OCSP (Online Certificate Status Protocol). Les CRL et les OCSP sont accessibles au public, mais seul le numéro de série du certificat bloqué est publié.

 

Si un certificat de chiffrement est révoqué, il est très important que vous conserviez la clé privée correspondante. Elle vous sera indispensable pour décrypter les données que vous avez codées avec cet ancien certificat ou ce certificat révoqué. Si un certificat de signature est révoqué, vous pouvez détruire la clé privée, car vous ne pourrez plus l’utiliser pour une signature numérique valable.