Lista de revocación de certificados

Para otros usos de este término, véase CRL (desambiguación).

La Lista de Revocación de Certificados es conocida por sus siglas en inglés CRL ("Certificate Revocation List")

En la operación de algunos sistemas criptográficos, usualmente los de infraestructura de clave pública ( PKI), una CRL es una lista de certificados (más concretamente sus números de serie) que han sido revocados, ya no son válidos y en los que no debe confiar ningún usuario del sistema.

Para qué sirve

Cuando una autoridad de certificación emite un certificado digital, lo hace con un periodo máximo de validez que oscila entre dos y cuatro años máximo, (Ley 59/2003 sobre la firma electrónica, Artículo 8. Establece la duración para los certificados reconocidos de un máximo de cinco años ). El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Sin embargo, existen otras situaciones que pueden invalidar el certificado digital aún cuando no ha caducado, de manera inesperada:

  • El usuario del certificado cree que su clave privada ha sido robada.
  • Desaparece la condición por la que el certificado fue expedido. Por ejemplo, el cambio de apoderado de una entidad jurídica.
  • El certificado contiene información errónea o información que ha cambiado. Por ejemplo, una errata en los apellidos.
  • Una orden judicial.
  • Etc.

Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado antes de su caducidad. Las CRL son uno de estos mecanismos.

Other Languages