S
ə
hif
ə48
Sorğu verən şəxs Ləğvetmə operatoruna ləğvetmə barədə
müraciət edir;
Ləğvetmə operatoru ləğvetmə sorğusunun düzgün qaydada
hazırlanmasını təmin edir;
Bu Qaydaların 3.5.2-ci bəndinə uyğun olaraq həmin şəxsin
identikləşdirilməsi həyata keçirilir;
Ləğvetmə operatoru özünü EH-SXM-in İnformasiya sistemində
autentifikasiya edir (Autentifikasiya Sertifikatından istifadə
edərək);
Ləğvetmə operatoru sorğunun emalını başladır;
Ləğvetmə səlahiyyətlisi özünü EH-SXM-in informasiya
sistemində
autentifikasiya
edərək
(autentifikasiya
Sertifikatından istifadə edərək) ləğvetmə sorğusunu təsdiq və
icra edir;
EH-SXM adi və ya elektron poçt vasitəsilə İmza sahibinə
Sertifikatın ləğv edilməsi barədə bildiriş göndərir.
4.9.3.3
EH-SXM tərəfindən Sertifikatı ləğvetmə sorğusunun yerinə
yetirilmə müddəti
Sertifikatın ləğvetmə sorğusunun qəbulu ilə Sertifikatın statusu
haqqında Üçüncü tərəfə açıq olan məlumatlara dəyişiklik edilməsi müddəti
Sertifikatın etibarlılığının yoxlanması metodundan asılı olaraq ən geci
aşağıdakı kimidir:
EH-SXM-in etibarlı OCSP-responderi – 3 saat;
Baza CRL ilə yoxlanma – 5 gün.
Üçüncü tərəf Sertifikatın statusu barədə ən aktual məlumatı EH-SXM-in
etibarlı OCSP-responderindən əldə bilər.
S
ə
hif
ə49
4.9.4
Üçüncü tərəf üçün ləğvetmənin yoxlanması tələbi
Üçüncü tərəf əmin olmaq istədiyi Sertifikatın statusunu yoxlaya bilər.
Sertifikatın statusunun yoxlanılması üçün Üçüncü tərəf EH-SXM-in
Direktoriya xidmətləri vasitəsi ilə baza CRL-dən istifadə edə bilər. Nəzərə
almaq lazımdır ki, qüvvəsi dayandırılmış və ya ləğv edilmiş Sertifikatın
statusu barədə məlumatlar CRL-də 5 gün ərzində dərc olunur.
Üçüncü tərəf Sertifikatın statusunun yoxlanılması üçün OCSP-
responderdən istifadə edərsə, EH-SXM-in daxili Sertifikat bazasından
Sertifikat statusuna dair ən aktual məlumatı əldə edə bilər. Sertifikat
statusunda aparılmış dəyişikliklər barədə qeydlər EH-SXM-in daxili Sertifikat
bazasında dərhal yerinə yetirildiyi üçün Üçüncü tərəfin yoxlama üçün EH-
SXM-in etibarlı OCSP-responderindən istifadəsi məsləhət görülür.
4.9.5
CRL səbəb kodları
Sertifikat ləğv olunduqda EH-SXM bunun səbəbini göstərir. Bu
məqsədlə RFC 3280-də [8] müəyyənləşdirilmiş aşağıdakı səbəblər istifadə
edilmişdir:
CRL səbəb kodu
İzahı
Unspecified
Sertifikat səbəb kodu olmadan və ya
müəyyən olunmamış səbəblə ləğv olunub.
keyCompromise
İmza sahibinin Sertifikatla bağlı Gizli
açarınının konfidensiallığı pozulub. Bu o
deməkdir ki, ya smart kart, ya da parol
avtorizasiya
olunmamış
şəxsin
sərəncamındadır. Bu, smart kartın itməsi
halını da əhatə edir.
cACompromise
SXM-in Gizli açarının saxlandığı kriptoqrafik
modulun (HSM) konfidensiallığı pozulub və
o,
avtorizasiya
olunmamış
şəxsin
S
ə
hif
ə50
sərəncamındadır.
affiliationChanged
Bu səbəb kodu hər iki halda istifadə
olunacaq:
İmza sahibinin Sertifikatındakı hər hansı
əhəmiyyətli məlumat dəyişsə;
İmza sahibi Sertifikatın Məxsusi ad
atributunda göstərilmiş təşkilatla əlaqəsini
kəssə.
Superseded
İmza sahibinin Sertifikatı bərpa edilib.
(səbəb yuxarıda göstərilən səbəblərdən
fərqli olduqda).
EH-SXM Sertifikat dəyişdirilməsi xidmətini
göstərmədiyi üçün tətbiq edilmir.
cessationOfOperation
İmza sahibinin EH-SXM-lə əlaqəsi hər hansı
səbəbdən kəsilib.
certificateHold
Sertifikatın qüvvəsi dayandırılıb. EH-SXM
dayanma
zamanı
Sertifikata
zamin
durmayacaq.
removeFromCRL
Əgər Sertifikatın qüvvəsi ‘certificateHold’
səbəb kodu ilə dayandırılsa, Sertifikatı
(‘reactivate’) bərpa etmək mümkündür.
Bərpa prosesi zamanı Sertifikat hələ də CRL-
də qalacaq, amma ‘removeFromCRL’ səbəb
kodu ilə göstəriləcək.
Qeyd: bu, ‘certificateHold’ səbəbinə xasdır
və ancaq delta CRL-lər tərəfindən istifadə
olunur.
S
ə
hif
ə51
4.9.6
CRL-in dərc mütəmadiliyi
Yaradılıb və
imzalanıb
Növ
Məzmun
Qüvvədə
olma
müddəti
(dərc vaxtı
da daxildir)
Dərc vaxtı
Ali SXM
Baza
Ali SXM tərəfindən
ləğv edilmiş
Sertifikatlar
3 ay (və ləğv
edildikdən
sonra)
1 həftə
Ali SXM-in
Siyasət
Sertifikat
Mərkəzi
Baza
Ali SXM-in Siyasət
Sertifikat Mərkəzi
tərəfindən ləğv
edilmiş Sertifikatlar
3 ay (və ləğv
edildikdən
sonra)
1 həftə
EH-SXM
Baza
EH-SXM tərəfindən
ləğv edilmiş
Sertifikatlar
5 gün
2 gün
Delta
EH-SXM tərəfindən
ləğv edilmiş
Sertifikatlar
3 saat
Qüvvədə olma müddəti və növbəti təzələnmə vaxtı arasındakı müddət
CRL-in qüvvədə olmasını göstərir. Texniki səbəblərdən (CRL-in yaradılması
vaxt tələb edir) növbəti CRL göstərilən müddətdən əvvəl (dərc vaxtı ərzində)
dərc oluna bilər, lakin gec dərc olunmamalıdır.
CRL-də olan Sertifikat qüvvədən düşdükdə, o, növbəti dərc olunan CRL-
dən silinəcək və Sertifikatlar bu Qaydaların 2.1.1.1 bəndində müəyyən
olunmuş müddətə arxivləşdiriləcəkdir.
Dostları ilə paylaş: |