Sertifika İptal Listesi (SİL)
Sertifika bir kere yayınlandıktan sonra iptal bilgisini herekese bildirmek zordur. Bu sebeple sertifika makamları, herkesin iptal bilgisinden haberdar olabilmesi için Sertifika İptal Listeleri(SİL) yayınlar.
Sertifika iptal listeleri aşağıdaki özellikleri taşır:
- Sayısaldır.
- Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir.
- Yayım tarihini ve son kullanım tarihini içerir.
- Yayımlayan kuruluşun adını ve sayısal imzasını içerir.
- Sık aralıklarla elektronik ortamda (örneğin internette) yayımlanır.
Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir:
AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir.
Açık anahtar sertifikasının içeriğinin güncel olup olmadığı sorusuna cevap vermek gerekmektedir çünkü:
- Sertifika sahibinin erişim bilgileri değişmiş olabilir.
- Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir.
Delta Sil
SİL'ler, büyük miktarlarda sertifika iptali yapan büyük SM'lerde çok uzun olabilir. Bu durum istemcilerin sık sık yükleme yapmalarını gerektirerek bir yük haline gelebilir. Uzun SİL'lerin sık sık yüklenmesini en aza indirmeye yardımcı olması için, delta SİL'ler yayımlanabilir. Bu şekilde, istemciler en yeni delta SİL'i karşıdan yükleyerek, en yeni temel SİL ile birleştirebilir ve böylece iptal edilmiş olan sertifikaların tam listesine sahip olabilirler.
