O que é uma LCR e como funciona?

Darlan Vivian 253 views2

LCR é a abreviação para o termo “Lista de Certificados Revogados”. Esta lista contém os números seriais dos certificados revogados, que é digitalmente assinada e publicada em um repositório. A lista contém ainda a data da emissão do certificado revogado e outras informações, tais como as razões específicas para a sua revogação.

Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada. Isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF.

Uma revogação não é comum, mas a possibilidade da ocorrência significa que quando um certificado é confiável, o usuário deverá sempre verificar a sua validade. Isto pode ser feito comparando o certificado com uma Lista de certificados revogados. Seu objetivo é mostrar todos os certificados revogados ou cancelados no âmbito daquela AC.

Garantir que a lista está correta e atualizada é a parte mais importante em uma ICP centralizada. Para a LCR ser efetiva, ela precisa estar disponível o tempo todo para qualquer um que a precisar e ser atualizada frequentemente.

COMPARTILHE ESSA POSTAGEM

Darlan Vivian

Mestre em Ciências da Computação pela Universidade Federal de Santa Catarina na área de roteamento seguro em redes de computadores sem fio. Trabalha desde 2005 no desenvolvimento e gestão de projetos de sistemas que utilizam protocolos e algoritmos criptográficos na proteção de informações e aplicações em meio eletrônico, atuando principalmente com assinatura digital, certificado digital, carimbo do tempo, infraestrutura de chaves públicas e autoridade de carimbo do tempo em conjunto com as tecnologias Java, C++ e PHP. Possui conhecimento sobre a estrutura normativa de padrões, políticas e regulamentações da ICP Brasil.

Comentários (2)

  1. Entendi. Mas não explicar como baixar o LCR mais recente.

    1. BRy Tecnologia

      Prezado Israel, Obrigado pela sua pergunta!

      A LCR é criada e atualizada de acordo com cada AC. Para você verificar o seu ponto de distribuição, basta acessar o seu certificado no repositório do seu computador e acessar os detalhes deste certificado. Dentre as informações, você encontrará “Pontos de Distribuição da Lista de Certificados Revogados”, este campo mostra a partir de qual o endereço URL foi baixado a última atualização da LCR.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>