Przeskocz do opisu głównego

Lista Unieważnionych Certyfikatów (CRL)

Lista Unieważnionych Certyfikatów (Certificate Revocation List - CRL) aktualizowana i podpisywana przez nasz Urząd Certyfikacji (Sci Software Intermediate CA). Punkt Dystrybucji CRL (CRL Distribution Point - CDP): https://scisoftware.pl/CRL/servers_cert.crl.

Definicja i Cel

Lista Unieważnionych Certyfikatów (CRL) to krytyczny, cyfrowo podpisany plik generowany przez nasz Urząd Certyfikacji (Sci Software Intermediate CA), który zawiera listę numerów seryjnych wszystkich certyfikatów SSL/TLS, które zostały unieważnione (cofnięte) przed ich oficjalną datą wygaśnięcia.

Głównym celem CRL jest utrzymanie bezpieczeństwa i integralności połączeń. Kiedy Państwa system łączy się z naszym serwerem, musi sprawdzić CRL, aby upewnić się, że certyfikat serwera nie został unieważniony z powodu naruszenia bezpieczeństwa, zmiany danych lub innego zdarzenia.

Informacje dla Partnerów i Administracji IT

Jak działa CRL?

  1. Unieważnienie: Jeśli certyfikat serwera zostanie naruszony lub wycofany z użycia, natychmiast dodajemy jego unikalny numer seryjny do listy CRL.
  2. Dystrybucja: Nowy, zaktualizowany plik CRL jest podpisywany cyfrowo i udostępniany w określonej lokalizacji.
  3. Weryfikacja: Państwa aplikacja kliencka lub system operacyjny, po pobraniu certyfikatu serwera, sprawdza:
    • Czy certyfikat serwera jest podpisany przez zaufany CA (Sci Software Intermediate CA).
    • Czy numer seryjny certyfikatu serwera znajduje się na liście CRL.

Identyfikacja Pliku CRL

  • Wydawca (Issuer): Zazwyczaj ten sam podmiot, który aktywnie wydaje certyfikaty, tj. Sci Software Intermediate CA.
  • Numer Seryjny: Zawiera listę unieważnionych numerów seryjnych certyfikatów.
  • Data Wydania (Issue Date): Data, kiedy ten plik CRL został wygenerowany.
  • Data Następnej Aktualizacji (Next Update): Data, do której zostanie opublikowany następny, zaktualizowany plik CRL. Plik CRL jest ważny tylko do tej daty.
  • Punkt Dystrybucji (CRL Distribution Point - CDP): Adres URL, pod którym Państwa systemy automatycznie znajdą i pobiorą plik CRL. (np. https://scisoftware.pl/CRL/servers_cert.crl)

Wymagania Konfiguracyjne

  • Dostępność: Upewnijcie się, że Państwa zapory sieciowe (firewalle) umożliwiają dostęp do Punktu Dystrybucji CRL (CDP). Blokada dostępu uniemożliwi weryfikację statusu unieważnienia i może skutkować błędem połączenia.
  • Częstotliwość Sprawdzania: Ze względów bezpieczeństwa, systemy klienckie są zazwyczaj skonfigurowane do sprawdzania CRL co najmniej raz przed datą "Next Update".

Podsumowując

CRL jest krytycznym, rutynowym mechanizmem bezpieczeństwa. Dzięki niemu mamy pewność, że połączenia z naszymi serwerami są ustanawiane tylko przy użyciu aktualnych i ważnych certyfikatów, które nie zostały wycofane z użytku. Poprawna konfiguracja dostępu do Punktu Dystrybucji CRL jest niezbędna do utrzymania ciągłości i bezpieczeństwa komunikacji z usługami obsługiwanymi przez firmę Sci Software Sławomir Cichy.