ESYAE-imza Kütüphaneleri

Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz Bu cümle kaldırılmalı yada farklı bir şekilde ifade edilmeli. Fikir için İngilizce tarafa bakılabilir . Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri (SİL) kullanılır.

Sertifika iptal listeleri aşağıdaki özellikleri taşır:

• Sayısaldır.
• Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir.
• Yayım tarihini ve son kullanım tarihini içerir.
• Yayımlayan kuruluşun adını ve sayısal imzasını içerir.
• Sık aralıklarla elektronik ortamda (örneğin internette) yayımlanır.

Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir:

AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir.

Açık anahtar sertifikasının içeriğinin güncel olup olmadığı sorusuna cevap vermek gerekmektedir çünkü:

• Sertifika sahibinin erişim bilgileri değişmiş olabilir.
• Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir.