buscar

Services avancés de signature électronique
Transactions électroniques sécurisées et confidentielles

Authorité de Certification

Listes CRL

La révocation d’un certificat suppose l’annulation de sa validité avant sa date d’expiration.

Les listes de certificats révoqués, CRL (Certificate Revocation List) constituent un répertoire dans lequel est compilée la liste des certificats qui ne sont plus valables sur les processus de signature électronique. Ces listes sont mises à jour par l’autorité de certification EDICOM toutes les 24 heures au maximum.

Il est également possible de consulter l’état de révocation des certificats en consultant les services de validation EDICOM par le protocole OCSP (Online Certificate Status Protocol). Ce protocole permet de déterminer l’état d’un certificat sans avoir à consulter la liste complète des CRL.

Une application ou un client OCSP envoie une requête sur l’état d’un certificat à l’autorité de certification EDICOM qui, après consultation de sa base de données, répond par http avec un rapport sur la situation du certificat consulté.

Online Certificate Status Protocol

Le protocole OCSP permet de déterminer automatiquement l’état d’un certificat numérique X.509 quant à sa révocation. Ce protocole est décrit sur le RFC 2560 et il figure dans le registre des normes Internet.

Les outils développés par EDICOM pour la mise en service de modèles e-commerce B2B fonctionnent comme des clients OCSP afin de certifier la validité des certificats utilisés sur les documents électroniques reçus.