Установка списка отзыва#
Основные понятия#
Список отзыва сертификатов (СОС) или Certificate Revocation List (CRL) — это специальный цифровой документ, публикуемый удостоверяющим центром. В нём содержатся сведения о сертификатах, которые были признаны недействительными до окончания срока их действия.
Использование СОС необходимо для проверки актуальности сертификатов и исключения компрометированных ключей из доверенной среды.
Основные причины отзыва:
- Компрометация закрытого ключа (потеря, кража токена)
- Изменение данных владельца (смена фамилии, реквизитов организации)
- Ошибки при выпуске сертификата
- Прекращение деятельности удостоверяющего центра
- Нарушение условий использования
📌 Проверка СОС — обязательная часть процесса подтверждения подлинности сертификатов. Если сертификат присутствует в списке отзыва, его использование считается недопустимым.
Где взять список отзыва#
Списки отзыва публикуются удостоверяющими центрами, которые выпускают сертификаты.
Получить списки отзыва можно несколькими способами:
- На официальном сайте удостоверяющих центров: обычно в разделе «Поддержка» или «Загрузки» доступны актуальные версии СОС вместе с корневыми и промежуточными сертификатами.
- Из личного сертификата: в свойствах сертификата есть поле CRL Distribution Point (CDP). По указанной там ссылке (
http://...) можно скачать актуальный СОС.
⚠️ Списки отзыва имеют ограниченный срок действия. По его истечении необходимо скачать и установить обновлённую версию.
⚠️ Всегда скачивайте списки отзыва только с официальных сайтов УЦ.
Как установить список отзыва#
- Перейдите в раздел Сертификаты → Списки отзыва.
- Нажмите кнопку Добавить сертификат в боковом меню.
-
В открывшемся меню действий выберите Импорт из файла.
-
В окне файлового менеджера выберите файл списка отзыва (обычно
.crl). - Подтвердите запрос на установку списка.
При успешном импорте СОС отображается в разделе Списки отзыва.