Chƣơng 1 MỘT SỐ KHÁI NIỆM CƠ BẢN
1.4. CHỨNG CHỈ SỐ
1.4.4. Thời hạn tồn tại và việc thu hồi chứng chỉ
Chứng chỉ cơ bản và các mô hình đƣờng dẫn chứng thực đƣợc mô tả nhƣ trên đòi hỏi yêu cầu nào đó đối với từng ứng dụng thực tế. Trƣớc hết, phải nhận ra tính đúng lúc, cặp khoá công khai và cặp khoá riêng không phải hợp lệ mãi mãi.
Trong một hệ thống kỹ thuật, một cặp khoá bất kỳ có thời gian tồn tại bị giới hạn nhằm kiểm soát các cơ hội thám mã và hạn chế thời gian có thể xảy ra tấn công thoả hiệp. Vì vậy, một chứng chỉ có thời gian hợp lệ đƣợc quy định trƣớc, định nghĩa ngày/giờ bắt đầu và ngày/giờ kết thúc. Sau khi một chứng chỉ hết hạn, sự ràng buộc giữa khoá công khai và chủ thể của chứng chỉ có thể không còn hợp lệ nữa và chứng chỉ không còn đƣợc tin cậy. Một ngƣời sử dụng khoá công khai không nên sử dụng một chứng chỉ hết hạn, trừ khi muốn chứng thực lại hoạt động trƣớc đó (theo một cách đã sử dụng trong thời gian hợp lệ của một chứng chỉ); ví dụ: khi kiểm tra chữ ký trên một tài liệu cũ.
Dựa vào thời hạn kết thúc của một chứng chỉ, nếu chủ thể của chứng chỉ này vẫn có một khoá công khai hợp lệ (hoặc cùng một khoá hoặc một khoá mới) thì một CA có thể phát hành một chứng chỉ mới cho thuê bao này. Hơn nữa, trong trƣờng hợp việc thoả hiệp khoá bị phát hiện hoặc bị nghi ngờ là có thoả hiệp thì thời hạn kết thúc của một chứng chỉ có thể bảo vệ những ngƣời sử dụng khoá công khai chống lại việc tiếp tục sử dụng khoá công khai – thông qua một chứng chỉ đã đƣợc phát thành trƣớc khi thoả hiệp. Ở đây có nhiều trƣờng hợp trong đó một CA muốn huỷ bỏ hoặc thu hồi một chứng chỉ trƣớc khi thời hạn sử dụng của nó kết thúc. Ví dụ, các chứng chỉ bị thu hồi trong trƣờng hợp phát hiện hoặc nghi ngờ có thoả hiệp khoá riêng tƣơng ứng.