¿Se realizan búsquedas de CRL al recibir un correo electrónico firmado por S / MIME u onyl cuando está cifrado?
Una Lista de revocación de certificados (CRL) sirve para verificar que la Clave pública de una entidad, incluso si está firmada por una Autoridad de certificación (CA) legítima y reconocida, no ha sido revocada desde que se emitió .
Se utiliza una clave pública (y, por lo tanto, se comprueba la CRL) en dos ocasiones:
a. Cuando desee cifrar un correo electrónico saliente, use la clave pública del destinatario
segundo. Cuando un mensaje entrante tiene una firma digital y usted verifica su identidad del remitente basándose en la validez de la clave pública del remitente
Tenga en cuenta que para evitar la generación de tráfico excesivo, las CRL se verifican periódicamente y se almacenan en caché entre las comprobaciones.
Al final, depende del software S / MIME que esté utilizando. Normalmente, al firmar, el software no realiza ninguna búsqueda en CRL ... se supone que está utilizando un certificado válido para él.
El destinatario del correo electrónico (y, por lo tanto, su software de correo) es el responsable de verificar la firma del correo electrónico (si solo cifra y no firma el correo electrónico, no hay razón para verificar el estado del certificado) .
Como afirma Georgios, normalmente, las CRL se almacenan en caché (realmente no sé si los softwares como Thunderbird o Microsoft Outlook lo hacen) y se verifican periódicamente. Algunas CA también tienen el contestador OCSP para verificar el estado de los certificados, pero nuevamente, depende de su software de correo.
[] 's
Lea otras preguntas en las etiquetas crl