Diga que estoy creando un software de Autoridad de Certificación y quiero automatizar la revocación de certificados lo más posible. Sé que no será posible en algunos casos, como si el edificio donde se quemaron el certificado, las llaves y otros documentos de soporte.
Pero hay muchos casos en los que la automatización ayudaría:
- Se hizo un error tipográfico en el nombre
- Falta el nombre alternativo del sujeto
- La clave fue comprometida
En aquellos casos en que la clave aún esté disponible, podría emitir una "solicitud de revocación de certificado" firmada. Por supuesto, un chico malo podría emitir la misma solicitud, pero esto es lo que queremos al final.
Pero no hay una solicitud de revocación estándar. RFC 5280, sección 3.5 dice esto en el artículo (f):
solicitud de revocación: una persona autorizada avisa a una CA de un anormal situación que requiere la revocación del certificado.
¿Esta solicitud de revocación del estándar hipotético quedó fuera del estándar debido a un problema de seguridad, o no fue un objetivo de diseño, etc.?