As Listas
de Certificados Revogados (LCR) podem ser definidas como uma
estrutura de dados assinada por uma AC contendo a lista de
certificados que não devem ser considerados
válidos.
Embora um certificado
digital possua uma data para sua expiração, algumas vezes
é necessário que sua validade seja negada antes do
término deste prazo. Assim, um certificado pode ser revogado
e, a partir deste momento, ele constará em uma lista de
certificados inválidos.
Uma forma de
distribuição da lista de certificados revogados é
através de página web. O local onde a lista de
certificados revogados encontra- se é adicionado em uma
extensão do certificado digital, conforme ilustra a figura
abaixo.
Figura 15 – Retirada do sistema de certificado do
Microsoft Windows
As LCRs
também seguem a recomendação X.509 do ITU-T.
Atualmente, encontra-se na versão 2. Uma LCR é formada
pelo seguinte conjunto de campos:
-
Versão. Indica a versão da LCR. Esse
campo é opcional e, se não estiver constando, sua
versão é 1. Isto porque o campo não havia sido
definido na versão 1 da recomendação
X.509;
-
Assinatura. Identificação do
algoritmo utilizado na assinatura digital da
LCR;
-
Emissor. Dados que identificam o emissor da
LCR;
-
Data de efetivação. Data e hora de
emissão da LCR;
-
Próxima Atualização. Data e hora
que uma nova atualização desta LCR deve ser
emitida;
-
Certificados Revogados. Lista contendo os
números seriais de todos os certificados digitais revogados.
Cada certificado revogado pode conter uma extensão indicando a
razão da sua revogação.
Um
certificado digital pode ser revogado pelos seguintes
motivos:
-
Comprometimento da Chave Privada do Certificado.
Indica que a chave privada do usuário pode estar comprometida,
tornando o certificado do usuário
não-confiável;
-
Comprometimento da Chave Privada da AC. A chave
privada da AC que emitiu o certificado pode estar comprometida, com
isto não se deve mais confiar nos certificados emitidos por
ela;
-
Mudança de Filiação. Alguma das
informações do sujeito contidas no certificado foram
alteradas, com isto, um novo certificado deve ser
emitido;
-
Atualização. Indica que o certificado
foi atualizado;
-
Cancelamento da Operação. O certificado
não será mais utilizado para o propósito ao qual ele
foi emitido;
-
Suspensão Temporária. Indica que o
certificado está, temporariamente, incluído na LCR.
Atribuindo esta suspensão ao certificado, ele poderá ser
retirado da LCR após um período de tempo ou
definitivamente revogado;
-
Não-Específico. O certificado consta na
LCR por algum motivo diferente dos apresentados
acima;