Une autorité de validation (AV) de PKI assure la validation des certificats de PKI .
Les services de validation des certificats peuvent inclure l'accès aux listes de révocation des certificats (CRL), au protocole d'état des certificats en ligne (OCSP) et aux téléchargements de la chaîne de certificats de l'autorité de certification.
La validation des certificats est l'une des pierres angulaires de la politique de l'Union européenne en matière de sécurité et de santé. PKI
Comme les certificats peuvent être non seulement émis, mais aussi révoqués, il est nécessaire de confirmer la validité du certificat avant de lui accorder sa confiance. C'est là qu'intervient l'autorité de validation.
Comment l'autorité de validation travaille-t-elle avec l'autorité de certification ?
L'autorité de certification émettrice est chargée d'alimenter l'autorité de validation avec des mises à jour de l'état des certificats sur la base de la politique définie.
Avec les LCR, vous dépendez de l'émission d'une liste des certificats numériques révoqués par chaque autorité de certification (AC) concernée.
Pour une véritable validation en ligne des certificats, un service OCSP Responder peut s'avérer plus pratique. En utilisant un back-end-storage, une autorité de validation peut demander l'état du certificat et le mettre à jour immédiatement en cas de révocation du certificat.
À propos de l'autorité de validation Keyfactor's EJBCA
EJBCA L'autorité de validation (VA) permet la vérification en ligne des certificats, par le biais de l'OCSP ou des CRL.
