Sobre LCRs
As listas de certificados revogados (LCR) são estruturas de dados assinadas por uma Autoridade Certificadora contendo a lista dos certificado por ela emitidos que não devem mais ser considerados como válidos.
As LCRs seguem a recomendação X.509 do ITU-T, e são formadas pelos seguintes campos:
– Versão: indica a versão da LCR. Este campo é opcional, e se existir deve constar versão atual de LCR, que é a versão 1;
– Assinatura: identificação do algoritmo utilizado na assinatura digital da LCR;
– Emissor: dados que identificam o emissor da LCR;
– Data de efetivação: Data e hora de emissão da LCR;
– Próxima atualização: Data e hora que uma nova atualização da LCR deve ser emitida;
– Certificados revogados: Lista contendo os números seriais de todos os certificados digitais revogados. Cada certificado revogado pode conter uma extensão indicando a razão da sua
revogação.
Embora o certificado digital possua uma data para a sua expiração, existem situações em que o titular do certificado ou o seu responsável legal podem solicitar a sua invalidação. Exemplos destes eventos são: comprometimento da chave privada do certificado; comprometimento da chave privada da AC; mudança de dados constantes do certificado; emissão defeituosa ou com informações incorretas, etc – entre outros motivos, que podem ser consultados nas DPCs das diversas ACs atuantes no mercado.
Ao receber um pedido de revogação, a AC analisa o pedido e inclui o número de série do certificado digital na LCR e a publica. O local de publicação da LCR está declarado no próprio certificado, que possui um campo com o endereço web do ponto de distribuição da LCR. As LCRs são publicadas conforme a periodicidade que cada AC definir. As listas são públicas e podem ser consultadas a qualquer momento para verificar se um certificado permanece válido ou não.