¿Cuál es la diferencia entre la revocación de la certificación digital y la jubilación?

4

Las herramientas de administración de certificados utilizan opciones denominadas revocación y retiro de certificados digitales. ¿Puede alguien explicar cuál es la diferencia entre ambos?

    
pregunta Pravin 08.04.2016 - 11:14
fuente

2 respuestas

2

Creo que esto podría tener que ver con qué indicador se usa para marcar el certificado cuando se agrega a la lista de revocaciones. Un certificado agregado con la razón 4 (reemplazado) o la razón 5 (cese de operación) no se está revocando debido a algún compromiso o falla inherente, por lo que podría considerarse "retirado".

Ha habido varios tipos de certificados (sha1 y MD5) que están firmados con hashes inseguros que están siendo eliminados o "retirados" también.

enlace

    
respondido por el coffeethulhu 08.04.2016 - 16:30
fuente
2

Nunca he escuchado el término "retirarse" aplicado a los certificados. ¿Quizás tenga un significado específico en el contexto de su herramienta de gestión de certificados?

Un certificado "revocado" se debe considerar comprometido y ya no se puede confiar. Mi conjetura es que la CA ya no administra un certificado "retirado", pero no hay evidencia de compromiso, por lo que el cliente puede decidir si confiar o no. Supongo que es una forma de colocarlo en la misma categoría que un certificado "caducado" antes de la fecha de caducidad marcada.

Lo que sea que estén haciendo, probablemente no sea un estándar de la industria, y probablemente solo funcione con sus clientes.

    
respondido por el Mike Ounsworth 08.04.2016 - 16:42
fuente

Lea otras preguntas en las etiquetas