7.6 Listas de certificados revogados (LCR)
    As Listas de Certificados Revogados (LCR) podem ser definidas como uma estrutura de dados assinada por uma AC contendo a lista de certificados que não devem ser considerados válidos.
  Embora um certificado digital possua uma data para sua expiração, algumas vezes é necessário que sua validade seja negada antes do término deste prazo. Assim, um certificado pode ser revogado e, a partir deste momento, ele constará em uma lista de certificados inválidos. 
  Uma forma de distribuição da lista de certificados revogados é através de página web. O local onde a lista de certificados revogados encontra- se é adicionado em uma extensão do certificado digital, conforme ilustra a figura abaixo.
graphic
Figura 15 – Retirada do sistema de certificado do Microsoft Windows
    As LCRs também seguem a recomendação X.509 do ITU-T. Atualmente, encontra-se na versão 2. Uma LCR é formada pelo seguinte conjunto de campos:
  • Versão. Indica a versão da LCR. Esse campo é opcional e, se não estiver constando, sua versão é 1. Isto porque o campo não havia sido definido na versão 1 da recomendação X.509;  
  • Assinatura.  Identificação do algoritmo utilizado na assinatura digital da LCR;  
  • Emissor. Dados que identificam o emissor da LCR;  
  • Data de efetivação. Data e hora de emissão da LCR;  
  • Próxima Atualização. Data e hora que uma nova atualização desta LCR deve ser emitida;  
  • Certificados Revogados. Lista contendo os números seriais de todos os certificados digitais revogados. Cada certificado revogado pode conter uma extensão indicando a razão da sua revogação.
    Um certificado digital pode ser revogado pelos seguintes motivos:
  • Comprometimento da Chave Privada do Certificado. Indica que a chave privada do usuário pode estar comprometida, tornando o certificado do usuário não-confiável;  
  • Comprometimento da Chave Privada da AC. A chave privada da AC que emitiu o certificado pode estar comprometida, com isto não se deve mais confiar nos certificados emitidos por ela;  
  • Mudança de Filiação. Alguma das informações do sujeito contidas no certificado foram alteradas, com isto, um novo certificado deve ser emitido;  
  • Atualização. Indica que o certificado foi atualizado;  
  • Cancelamento da Operação. O certificado não será mais utilizado para o propósito ao qual ele foi emitido;  
  • Suspensão Temporária. Indica que o certificado está, temporariamente, incluído na LCR. Atribuindo esta suspensão ao certificado, ele poderá ser retirado da LCR após um período de tempo ou definitivamente revogado;  
  • Não-Específico. O certificado consta na LCR por algum motivo diferente dos apresentados acima;
Topo