PKI Storage Manager - kontrola platnosti certifikátu

V asymetrické kryptografii je možnost odvolat certifikát (podepsaný certifikačním úřadem) tím, že se certifikát zneplatní a certifikační úřad vydá seznam odvolaných certifikátů, který říká, že certifikát byl odvolaný k určitému datu a s nějaký specifikovaným důvodem odvolání. Každý, kdo pracuje s certifikáty podepsanými certifikačním úřadem, by si měl udržovat seznamy odvolaných certifikátů z certifikačních úřadů aktuální a měl by po naimportování příslušného CRL do lokálního PKI provést kontrolu všech certifikátů, jestli některý z nich nebyl odvolán. V modulu PKI Storage Manager můžete kontrolu provést zvolením příslušné nabídky v hlavní nabídce (Nástroje/Zkontrolovat certifikáty). PKI Storage Manager poté provede kontrolu všech certifikátů ve zvoleném úložišti a zobrazí dialogové okno s výsledkem kontroly. Certifikát se stává neplatným v případě, že vyprší jeho doba platnosti, je porušen podpis certifikátu a nebo je odvolaný na základě seznamu odvolaných certifikátů. Seznam všech neplatných certifikátů je po kontrole zobrazen ve výše zmíněném dialogovém okně.

Jednotlivé certifikáty pak může uživatel smazat a nebo vyexportovat do souboru. Certifikáty mohou také zůstat v lokálním úložišti, ale není to doporučeno. Při kontrole certifikátů v úložišti se kontrolují všechny certifikáty proti všem seznamům odvolaných certifikátů v daném úložišti. Pokud má uživatel více lokálních úložišť, měl by seznamy odvolaných certifikátů naimportovat/zkopírovat i do těchto úložišť.


Copyright © 2010, TrustPort, a.s., Všechna práva vyhrazena.