العربية  

books reasons for revocation of certificates

If you do not find what you're looking for, you can use more accurate words.

View more

أسباب نقض الشهادات (Info)


هنالك أسباب مختلفة للنقض في RFC 3280، منها :

  • المنقوضة : الشهادة منقوضة نهائيا ومدرجة في قائمة النقض إذا كانت، على سبيل المثال، كـُشف ان مصدر الشهادة (CA) أصدر شهادة غير مناسبة أو أن المفتاح الخاص أصبح معروفا. ويمكن أن تنقض الشهادة أيضا بسبب فشل في تحديد هوية الكيان المرتبط بسند أمانة المتطلبات مثل نشر مستندات مزورة، السبب الشائع لنقض الشهادات هو أن المستخدم ليس هو الوحيد الذي يملك مفتاح خاص معين، مثال على ذلك، أن العلامة التي تحتوي على المفتاح الخاص قد فـُقدت أو سُرقت.
  • المعلقة (الموقوفة) : هذه الحالة تستخدم لتوضيح أن عدم صلاحية الشهادة هو مؤقت، على سبيل المثال عندما يكون المستخدم غير متأكد إذا كان المفتاح الخاص قد فقد أو لا، في هذه الحالة إذا عثر على المفتاح الخاص دون أن يصل إليه أحد، ترجع الشهادة لصلاحيتها، وعليه تحذف الشهادة من قائمة النقض.

عادة تجدد قائمة النقض بشكل دوري بعد تحديد إطار زمني معين. بشكل اختياري يمكن أن تجدد حال رفض أي شهادة وإضافتها للقائمة. مصدر الشهادة هو الذي يصدر قائمة النقض دائما. جميع قوائم النقض لها مدة صلاحية (عادة قصيرة) تكون فيها صالحة وتكون فيها مختارة من قبل تطبيقات البنية الأساسية للمفتاح العام للتأكد من نظائر الشهادة قبل استخدامها. لمنع هجمات الخداع وإنكار الخدمة، تكون قائمة النقض عادة موقعة عن طريق مصدرالشهادة أو بتوقيع رقمي. للتصديق على قائمة نقض معينة قبل اعتمادها نحتاج إلى الشهادة والمصدر المرتبط بها، والذي يُحصل علية عادة من الدليل. تاريخ انتهاء صلاحية الشهادة ليس بديل عن قائمة النقض حيث أنه يمكن اكتشاف المشكلة في حين أن تاريخ انتهاء الصلاحية لم يحن بعد.

Source: wikipedia.org