50
desde el usuario certificado hasta el certificado de origen debe ser examinado
antes de establecer la validez del usuario certificado.
El certificado CA es como cualquier otro certificado, excepto que éste permite
a la clave privada correspondiente firmar otros certificados. Debe ser comprometida
la clave privada del CA, por completo, incluyendo cada certificado que ésta ha firmado.
Tiempo de validez
Un certificado no es válido por siempre. Cada certificado contiene las fechas
dentro de las cuales es válido. Cuando este período de validez expira,
el certificado no puede seguir siendo utilizado, y se debe establecer un nuevo certificado.
Certificate Revocation Lists(CRL)
Una certificate revocation list (CRL) contiene una lista de todos los certificados que han
sido cancelados luego de su fecha de expiración. Esto puede suceder por distintas
razones. Una de éstas puede ser que la clave del certificado ha sido comprometida
de alguna manera, ó tal vez que el titular del certificado ha perdido los derechos de
autenticidad utilizando dicho certificado. Esto puede ocurrir, por ejemplo, si un
Empleado ha dejado la compañía desde donde el certificado ha sido establecido.
Una CRL es regularmente publicada en un servidor al cual todos los usuarios
Certificados tiene acceso, utilizando tanto los protocolos LDAP ó HTTP.
Los certificados a menudo contienen un campo de CRL Distribution Point (CDP), el
cual especifica la localización desde donde el CRL puede ser descargado. En algunos
casos los certificados no contienen este campo. En aquellos casos la localización del
CRL debe ser configurada manualmente. Véase
El CA actualiza su CRL a un intervalo asignado. La extensión de este intervalo
depende de cómo es configurado el CA. Usualmente, esto es entre una hora a varios
días.
Certificados confiables
Cuando se utilizan los certificados, el firewall confía en cualquiera cuyo certificado
esté firmado por un CA asignado. Antes de que un certificado sea aceptado, se siguen
los siguientes pasos para verificar la validez del certificado:
- La construcción de un trayecto de certificación hacia el CA de origen
confiable.
Guía de Usuario de los Firewalls D-Link
Capitulo 8. Objetivos Lógicos
22.1.4, LDAP
.