Vous êtes ici: accueil » documentation » base » basecrl
Cette page introduit le concept des LCR (liste des certificats révoqués) – en anglais, LCR (certificate revocation list) –, leur fonctionnement, leurs avantages et limitations.
-
Comment fonctionne une
LCR ?
Quels sont les bénéfices à utiliser des
LCR ?
Quelles sont les limitations des
LCR ?
Références
Une LCR permet à des clients et à des serveurs de vérifier si l’entité avec laquelle il négocie a un certificat valide (c’est-à-dire non compromis). Une LCR est un fichier binaire qui contient les informations suivantes :
Une liste de références vers les certificats révoqués et la raison de leur révocation,
Le nom de l’émetteur de la
LCR,
i.e. le nom de l’AC émettrice,
Une date d’effet, i.e. date à laquelle elle a été émise,
Une date d’expiration,
i.e. date ultime à laquelle la prochaine
LCR sera publiée.
L’AC qui génère et publie une LCR, signe numériquement la LCR. De cette manière, le client ou le serveur qui récupère la LCR peut vérifier son origine et son intégrité.
Vous accédez à une LCR quand vous devez, par exemple, utiliser un certificat à clé publique pour chiffrer des données pour un destinataire, ou pour vérifier la signature électronique d’un message que vous avez reçu. Ces opérations sont effectuées selon les étapes suivantes :
Obtenir le certificat et vérifier s’il est valide syntaxiquement,
Récupérer le numéro de série du certificat,
Récupérer la
LCR (habituellement auprès d’un annuaire X.500 ou d’un dépôt de stockage),
Vérifier la signature de la
LCR, la date d’émission et la date d’expiration,
Vérifier la
LCR pour déterminer si le certificat est révoqué (la recherche est basée sur le numéro de série),
Alerter l’utilisateur dans le cas où le certificat serait révoqué et lui demander comment procéder dans ce cas.
À propos de la non-répudiation des transactions…
Normalement, l’AC est responsable de la non-répudiation des transactions. Elle maintient un journal des événements et protège les accès à la LCR. Une application peut remplacer l’AC pour gérer la non-répudiation des transactions. Tout comme pour l’AC, il est nécessaire de pouvoir prouver l’intégrité de la transaction à une date ultérieure. Pour ce faire, vous devez archiver le message et la LCR que vous avez utilisés au moment de la vérification de la signature. Vous pouvez alors démontrer que vous avez vérifié l’intégrité et l’authenticité du message : le message a été signé numériquement en utilisant la clé appropriée, et le certificat correspondant n’était pas révoqué.
La LCR fournit les avantages suivants :
La
LCR est une technologie éprouvée auprès des différents éditeurs et intégrateurs de
PKI,
La
LCR peut être distribuée aux utilisateurs de plusieurs manières, y compris des méthodes de poussée ou de récupération,
La
LCR est habituellement liée à l’AC qui a émis le certificat à clé publique et la
LCR. Il est possible de déléguer les droits de génération et de signature de
LCR à une autre
AC,
La plupart des applications de
PKI peuvent obtenir les
LCR à partir des répertoires X.500 en utilisant DAP ou
LDAP et les utiliser pour connaître le statut de révocation d’un certificat.
La LCR est soumise aux limitations suivantes :
Vous devez toujours avoir la dernière
LCR émise pour vérifier des signatures ou chiffrer des données. La
LCR étant un fichier, votre application doit rechercher une nouvelle
LCR si sa copie locale est périmée. Dans une grande communauté, vous devez télécharger fréquemment les
LCR, et la
LCR peut devenir rapidement très volumineuse. Par conséquence, l’application peut être sensiblement ralentie par le volume de données à récupérer et à traiter ainsi que par l’engorgement du réseau,
La
LCR est créée et éditée sur une base périodique, souvent déterminée par des configurations dans le logiciel de
PKI. Vous devez évaluer combien de fois votre
LCR doit être mise à jour. Publier trop souvent peut surcharger votre infrastructure. Ne pas publier assez souvent peut avoir comme conséquence que les certificats utilisés par un utilisateur sont révoqués sans qu’il ne le sache.