| dbpedia-owl:abstract
| - قائمة نقض الشهادات هي قائمة تحتوي على الأرقام التسلسلية للشهادات المنقوضة وذات الصلاحية المنتهية أو غير المعتمدة.
- 証明書失効リスト(しょうめいしょしっこうリスト、英: Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。 RFC 5280 で定義されている証明書の失効理由は、以下の 2 つに大別できる。 Revoked(失効)例えば、認証局 (CA) が不正に証明書を発行したことが判明した場合や、秘密鍵を紛失したと考えられる場合、証明書は不可逆に失効とされる。また、証明書の発行を受けた者がCAの定めた規則に反する行為(文書偽造など)をしていると判明した場合も失効とされることがある。最も多い失効理由は、秘密鍵が漏洩してしまい、認証の役に立たなくなった場合である。Hold(停止)有効な状態に戻すことができる。例えば、ユーザーが秘密鍵を紛失したか盗まれた可能性があると考えたときに一時的に証明書を停止させ、後日それが間違いで誰もその間秘密鍵にアクセスできなかったことが判れば、再度証明書を有効にできる。その場合、その証明書のシリアル番号はCRLから削除されることがある。 CRLは定期的に生成され、公開される。また、証明書が失効となった場合、即座にCRLを公開することもできる。CRLはCAが適切な証明書付きで発行する。たいていのCRLには次回発行予定日時がある。この日時は発行日時から 24 時間以内であることが多い。CRLはPKIを使ったアプリケーションが証明書の有効性を検証するのに使われる。 DNS偽装やDoS攻撃を防ぐため、CRLには発行者のデジタル署名が付与されている。たいていのCRLの発行者とCAは同一で、同じ鍵を共有するが、それぞれ別々で違う鍵を使うこともできる。CRLを使う前にその有効性を検証するためには、CRL発行者の証明書が必要であり、それは通常公共のディレクトリ・サービスにある。 証明書の失効日時は、CRLには含まれないこともある。期限切れの証明書は全て無効であると見なせるが、期限が切れていない証明書が必ずしも有効とは限らない。実際の運用において証明書や鍵の管理に間違いがありうるため、CRLや他の証明書の有効性検証技術はPKIに必須である。注目すべき事例として、マイクロソフトの証明書が誤ってある個人に発行されたことがある。その人物は ActiveX Publisher Certificate システムを管理しているCA(ベリサイン)にマイクロソフトを装ってアクセスすることに成功した。マイクロソフトは暗号サブシステムにパッチを当て、その証明書が使われる前に状態をチェックする必要があると判断した。短期的修正として、関連するマイクロソフトのソフトウェア(主に Windows)にパッチが発行され、問題の2つの証明書が必ず「失効」とされるようにした。 CRLが用意される証明書は、X.509/公開鍵証明書であることが多い(最も多く使われているPKI手法であるため)。
- Eine Zertifikatsperrliste (englisch certificate revocation list, CRL) ist eine Liste, die die Ungültigkeit von Zertifikaten beschreibt. Sie ermöglicht es, festzustellen, ob ein Zertifikat gesperrt oder widerrufen wurde und warum. Zertifikate werden gesperrt oder widerrufen, wenn deren zugehörige Schlüssel z. B. nicht mehr sicher sind, weil sie in falsche Hände geraten sind oder „geknackt“ wurden – in solchen Fällen muss das Zertifikat noch vor dem eigentlichen Ablaufdatum gesperrt werden, damit der Schlüssel nicht weiter verwendet wird. Ein anderer Grund für die Sperrung oder den Widerruf eines Zertifikats kann ein falscher Zertifikatsinhalt sein, beispielsweise im Fall einer Namensänderung. Zertifikatssperrlisten sind daher ein wichtiger Teil der Public Key Infrastructure. Eine Sperre (engl. hold) ist temporär und kann aufgehoben werden (z. B. wenn man nicht sicher ist, ob der private Schlüssel verloren/kompromittiert ist, man aber sichergehen will), ein Widerruf (engl. revocation) ist endgültig. Erklärt eine Zertifizierungsstelle (engl. certificate authority, CA) ein Zertifikat (oder mehrere) für ungültig, trägt es die Seriennummer dieses Zertifikats in die Certificate Revocation List ein. Diese wird immer dann abgefragt, wenn ein Programm bei der Zertifizierungsstelle anfragt, ob ein bestimmtes Zertifikat gültig ist (was vor jeder Verwendung des Schlüssels geschehen sollte). Die Sperrliste enthält einen Zeitstempel und ist zum Schutz vor Manipulation selbst durch eine digitale Signatur gesichert. Somit kann eine Software, die diese Sperrliste auswertet, prüfen, ob die Integrität der Sperrliste gewährleistet ist und ob sie von einem vertrauenswürdigen Herausgeber stammt. Zu der Sperrliste gehört auch ein Gültigkeitszeitraum, außerhalb dessen die Informationen in der Liste eben nicht mehr als gültig betrachtet werden sollen. Eine Anwendung soll, nachdem der Gültigkeitszeitraum überschritten wurde, eine aktuelle Fassung dieser Liste von der ausstellenden CA herunterladen. Solche Sperrlisten sind theoretisch recht einfach zu erstellen und zu verwalten, werden jedoch in der Praxis bislang selten verwendet. Das Problem ist, dass ein Programm vor Verwendung eines Schlüssels immer bei der Zertifizierungsstelle rückfragen muss – was voraussetzt, dass eine Internetverbindung besteht. Wenn keine Verbindung besteht, kann das Zertifikat nicht geprüft werden, und dann ist es möglich, dass ein Schlüssel benutzt wird, der bereits Unbefugten bekannt ist.
- 인증서 폐기 목록, CRL(Certificate Revocation List)은 공개 키 기반 구조와 같은 체계에서 해지되었거나 더 이상 유효하지 않은 인증서의 목록을 의미한다. (구체적으로는 인증서들의 리스트는 인증서들의 시리얼 번호의 리스트를 의미한다.) CRL에 포함된 인증서는 유효하지 않으므로 신뢰해서는 안된다. RFC 3280에 의하면 인증서 해지에는 두 가지가 있다.
* 해지(Revoked): 인증서가 영구적으로 해지된 상태. 예를 들어, 인증 기관이 잘못 인증서를 발급했거나 인증서의 개인키가 손상된 경우이다.
* 효력 중지(Hold): 임시적으로 인증서의 상태가 무효화 된 상태. 예를 들어, 사용자가 자신의 개인키를 잃어 버렸는지 확실하지 않은 상태는 효력 중지 상태가 된다. 만약 이후에 개인키가 발견되었고, 다른 누군가가 그 개인키에 접근하지 않았을 경우에는 인증서는 다시 유효하게 되며, 이후에 발행되는 CRL에서는 해당 인증서가 포함되지 않는다. 인증서를 해지하는 10가지 이유(RFC 5280):
* unspecified (0)
* keyCompromise (1)
* cACompromise (2)
* affiliationChanged (3)
* superseded (4)
* cessationOfOperation (5)
* certificateHold (6)
* (7번 값은 사용하지 않는다)
* removeFromCRL (8)
* privilegeWithdrawn (9)
* aACompromise (10)
- Список отозванных сертификатов (англ. Certificate Revocation List) — это список сертификатов, которые удостоверяющий центр пометил как отозванные. Списки отозванных сертификатов (СОС) применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. Важное свойство СОС — он содержит информацию только о сертификатах, срок действия которых не истёк.
- In cryptography, a certificate revocation list (or CRL) is "a list of digital certificates that have been revoked by the issuing certificate authority (CA) before their scheduled expiration date and should no longer be trusted". CRLs are no longer required by the CA/Browser forum, as alternate certificate revocation technologies (such as OCSP) are increasingly used instead. Nevertheless, CRLs are still widely used by the CAs.
- Lista unieważnionych certyfikatów (lista CRL, ang. Certificate Revocation List) – lista certyfikatów unieważnionych przez organ certyfikujący z różnych powodów. Publikowana jest przez wystawcę certyfikatów (CA). Zawiera numery seryjne certyfikatów, które zostały unieważnione np. na skutek ujawnienia klucza prywatnego. Zamiast publikowania list CRL, stosuje się weryfikację certyfikatów on-line (OCSP). Czas, w jakim żądanie unieważnienia certyfikatu powinno zostać opublikowane przez CA, jest określony we właściwej polityce certyfikacji lub w przepisach prawnych. Format, w jakim zapisane są listy CRL, jest określony w ramach standardu X.509. Wyróżnia się dwa różne stany cofnięcia certyfikatu: 1.
* Wstrzymany – certyfikat może zostać przywrócony (jeżeli np. użytkownik stracił swój klucz prywatny, odzyskał go i ma pewność, że nikt postronny nie miał do niego dostępu, to może ponownie przywrócić ważność certyfikatu). 2.
* Unieważniony – świadectwo jest nieodwracalnie cofnięte.
- Un CRL (Certificate Revocation List) è "un elenco di certificati digitali che sono stati revocati dalla Certification Authority (CA), prima della data di scadenza pianificata e non dovrebbero più essere considerati attendibili.”
- Seznam zneplatněných certifikátů (CRL, anglicky certificate revocation list) je v kryptografii označení pro seznam zneplatněných digitálních certifikátů. Certifikát je elektronicky podepsaný veřejný klíč asymetrické šifry, který vydává certifikační autorita. Je-li privátní klíč kompromitován (ohrožen), je nutné zneplatnit jeho protějšek (veřejný klíč), který tím přestává být důvěryhodný a nelze jím ověřovat elektronické podpisy. Proto certifikační autority kromě infrastruktury PKI pro distribuci veřejných klíčů spravují též infrastrukturu CRL, která umožňuje vybrané veřejné klíče zneplatnit (pomocí sériových čísel veřejných klíčů).
- Een certificate revocation list (CRL) is een lijst van digitale identiteitscertificaten die vervallen of ongeldig zijn. Een CRL wordt bijgehouden door een certificate authority (CA). Webbrowsers, e-mailpakketten en andere programma's controleren de geldigheid van certificaten op de achtergrond via een certificate revocation list en geven de status van het certificaat, die geldig of ongeldig kan zijn, weer.
- La lista de revocación de certificados, conocida por sus sigla en inglés CRL (Certificate Revocation List) es un registro utilizado en la operación de algunos sistemas criptográficos, usualmente los de infraestructura de clave pública (PKI), para mantener un listado de aquellos certificados (más concretamente sus números de serie) que han sido revocados y, por tanto, ya no son válidos y en los que no se debería confiar.
- La liste de révocation de certificats (CRL, certificate revocation list) est la liste des identifiants des certificats qui ont été révoqués ou invalidés et qui ne sont donc plus dignes de confiance. Cette norme est spécifiée dans les RFC 5280 et RFC 6818. Un certificat peut devenir invalide pour de nombreuses raisons autres que l'expiration naturelle, telle que la perte ou la compromission de la clé privée associée au certificat ou le changement d'au moins un champ inclus dans le nom du titulaire/ détenteur du certificat. C'est pourquoi la norme définit le format d'une liste indiquant les certificats devenus invalides pour une autorité de certification donnée. Cette liste est signée par l'autorité de certification pour en empêcher toute modification par une personne non autorisée. Elle comprend une date d'émission, une date de mise à jour (toutes 2 optionnelles) et la liste proprement dite sous la forme de paire (numéro de série du certificat révoqué ; motif éventuel de révocation). Le motif ne peut être présent que dans les CRL au format version 2. Une limitation parfois gênante des CRL est le délai de propagation des informations de révocation. Pour le réduire, le protocole OCSP de validation de certificat a été développé. Défini dans la RFC 6960, il donne à peu près les mêmes informations que les CRL, mais potentiellement plus à jour. La RFC 3280 liste les possibles états de révocation :
* « revoked », révocation définitive;
* « hold », révocation temporaire. Cette technique est susceptible d'être utilisée pour tracer l'activité des utilisateurs. Elle est considérée obsolète par IBM (2017 - voir article CRL (fr))
- Список відкликаних сертифікатів (або СВС) — це «список цифрових сертифікатів, які були відкликані центром сертифікації (ЦСК) до запланованої дати закінчення терміну дії та яким більше не можна довіряти». СВС більше не потрібуються , оскільки замість них дедалі частіше використовуються альтернативні технології відкликання сертифікатів (такі як OCSP). Тим не менш, СВС все ще широко використовуються центрами сертифікації.
- 在一些的运作中(一般情况下是公開金鑰基礎建設的系统),证书吊销列表(英文:Certificate revocation list,縮寫:CRL,或譯作憑證廢止清冊)是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。 目前,在线证书状态协议(OCSP)已经替代证书吊销列表(CRL)成为检查证书状态的主流。
|
| comment
| - قائمة نقض الشهادات هي قائمة تحتوي على الأرقام التسلسلية للشهادات المنقوضة وذات الصلاحية المنتهية أو غير المعتمدة.
- Lista unieważnionych certyfikatów (lista CRL, ang. Certificate Revocation List) – lista certyfikatów unieważnionych przez organ certyfikujący z różnych powodów. Publikowana jest przez wystawcę certyfikatów (CA). Zawiera numery seryjne certyfikatów, które zostały unieważnione np. na skutek ujawnienia klucza prywatnego. Zamiast publikowania list CRL, stosuje się weryfikację certyfikatów on-line (OCSP). Czas, w jakim żądanie unieważnienia certyfikatu powinno zostać opublikowane przez CA, jest określony we właściwej polityce certyfikacji lub w przepisach prawnych. Format, w jakim zapisane są listy CRL, jest określony w ramach standardu X.509.
- Eine Zertifikatsperrliste (englisch certificate revocation list, CRL) ist eine Liste, die die Ungültigkeit von Zertifikaten beschreibt. Sie ermöglicht es, festzustellen, ob ein Zertifikat gesperrt oder widerrufen wurde und warum. Eine Sperre (engl. hold) ist temporär und kann aufgehoben werden (z. B. wenn man nicht sicher ist, ob der private Schlüssel verloren/kompromittiert ist, man aber sichergehen will), ein Widerruf (engl. revocation) ist endgültig.
- Список отозванных сертификатов (англ. Certificate Revocation List) — это список сертификатов, которые удостоверяющий центр пометил как отозванные. Списки отозванных сертификатов (СОС) применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. Важное свойство СОС — он содержит информацию только о сертификатах, срок действия которых не истёк.
- In cryptography, a certificate revocation list (or CRL) is "a list of digital certificates that have been revoked by the issuing certificate authority (CA) before their scheduled expiration date and should no longer be trusted". CRLs are no longer required by the CA/Browser forum, as alternate certificate revocation technologies (such as OCSP) are increasingly used instead. Nevertheless, CRLs are still widely used by the CAs.
- La liste de révocation de certificats (CRL, certificate revocation list) est la liste des identifiants des certificats qui ont été révoqués ou invalidés et qui ne sont donc plus dignes de confiance. Cette norme est spécifiée dans les RFC 5280 et RFC 6818. Un certificat peut devenir invalide pour de nombreuses raisons autres que l'expiration naturelle, telle que la perte ou la compromission de la clé privée associée au certificat ou le changement d'au moins un champ inclus dans le nom du titulaire/ détenteur du certificat. La RFC 3280 liste les possibles états de révocation :
- Un CRL (Certificate Revocation List) è "un elenco di certificati digitali che sono stati revocati dalla Certification Authority (CA), prima della data di scadenza pianificata e non dovrebbero più essere considerati attendibili.”
- Seznam zneplatněných certifikátů (CRL, anglicky certificate revocation list) je v kryptografii označení pro seznam zneplatněných digitálních certifikátů. Certifikát je elektronicky podepsaný veřejný klíč asymetrické šifry, který vydává certifikační autorita. Je-li privátní klíč kompromitován (ohrožen), je nutné zneplatnit jeho protějšek (veřejný klíč), který tím přestává být důvěryhodný a nelze jím ověřovat elektronické podpisy. Proto certifikační autority kromě infrastruktury PKI pro distribuci veřejných klíčů spravují též infrastrukturu CRL, která umožňuje vybrané veřejné klíče zneplatnit (pomocí sériových čísel veřejných klíčů).
- Een certificate revocation list (CRL) is een lijst van digitale identiteitscertificaten die vervallen of ongeldig zijn. Een CRL wordt bijgehouden door een certificate authority (CA). Webbrowsers, e-mailpakketten en andere programma's controleren de geldigheid van certificaten op de achtergrond via een certificate revocation list en geven de status van het certificaat, die geldig of ongeldig kan zijn, weer.
- La lista de revocación de certificados, conocida por sus sigla en inglés CRL (Certificate Revocation List) es un registro utilizado en la operación de algunos sistemas criptográficos, usualmente los de infraestructura de clave pública (PKI), para mantener un listado de aquellos certificados (más concretamente sus números de serie) que han sido revocados y, por tanto, ya no son válidos y en los que no se debería confiar.
- 인증서 폐기 목록, CRL(Certificate Revocation List)은 공개 키 기반 구조와 같은 체계에서 해지되었거나 더 이상 유효하지 않은 인증서의 목록을 의미한다. (구체적으로는 인증서들의 리스트는 인증서들의 시리얼 번호의 리스트를 의미한다.) CRL에 포함된 인증서는 유효하지 않으므로 신뢰해서는 안된다. RFC 3280에 의하면 인증서 해지에는 두 가지가 있다.
* 해지(Revoked): 인증서가 영구적으로 해지된 상태. 예를 들어, 인증 기관이 잘못 인증서를 발급했거나 인증서의 개인키가 손상된 경우이다.
* 효력 중지(Hold): 임시적으로 인증서의 상태가 무효화 된 상태. 예를 들어, 사용자가 자신의 개인키를 잃어 버렸는지 확실하지 않은 상태는 효력 중지 상태가 된다. 만약 이후에 개인키가 발견되었고, 다른 누군가가 그 개인키에 접근하지 않았을 경우에는 인증서는 다시 유효하게 되며, 이후에 발행되는 CRL에서는 해당 인증서가 포함되지 않는다. 인증서를 해지하는 10가지 이유(RFC 5280):
- Список відкликаних сертифікатів (або СВС) — це «список цифрових сертифікатів, які були відкликані центром сертифікації (ЦСК) до запланованої дати закінчення терміну дії та яким більше не можна довіряти». СВС більше не потрібуються , оскільки замість них дедалі частіше використовуються альтернативні технології відкликання сертифікатів (такі як OCSP). Тим не менш, СВС все ще широко використовуються центрами сертифікації.
- 証明書失効リスト(しょうめいしょしっこうリスト、英: Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。 RFC 5280 で定義されている証明書の失効理由は、以下の 2 つに大別できる。 Revoked(失効)例えば、認証局 (CA) が不正に証明書を発行したことが判明した場合や、秘密鍵を紛失したと考えられる場合、証明書は不可逆に失効とされる。また、証明書の発行を受けた者がCAの定めた規則に反する行為(文書偽造など)をしていると判明した場合も失効とされることがある。最も多い失効理由は、秘密鍵が漏洩してしまい、認証の役に立たなくなった場合である。Hold(停止)有効な状態に戻すことができる。例えば、ユーザーが秘密鍵を紛失したか盗まれた可能性があると考えたときに一時的に証明書を停止させ、後日それが間違いで誰もその間秘密鍵にアクセスできなかったことが判れば、再度証明書を有効にできる。その場合、その証明書のシリアル番号はCRLから削除されることがある。 CRLが用意される証明書は、X.509/公開鍵証明書であることが多い(最も多く使われているPKI手法であるため)。
- 在一些的运作中(一般情况下是公開金鑰基礎建設的系统),证书吊销列表(英文:Certificate revocation list,縮寫:CRL,或譯作憑證廢止清冊)是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。 目前,在线证书状态协议(OCSP)已经替代证书吊销列表(CRL)成为检查证书状态的主流。
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)
