Список отзыва сертификатов
Список отзыва сертификатов (англ. Certificate Revocation List, CRL) — это структурированный перечень цифровых сертификатов, которые были отозваны удостоверяющим центром до истечения срока их действия. CRL является ключевым элементом инфраструктуры открытых ключей (PKI), обеспечивающим проверку актуальности и доверия к сертификатам в криптографических системах.
Назначение и принцип работы
Основная функция списка отзыва — информировать участников PKI о том, что определённые сертификаты больше не могут считаться действительными. Отзыв сертификата может потребоваться в нескольких случаях: компрометация закрытого ключа владельца (например, кража или утечка), изменение данных в сертификате (смена должности, названия организации), прекращение деятельности владельца сертификата, либо обнаружение ошибки при выпуске сертификата.
Когда удостоверяющий центр (УЦ) принимает решение об отзыве, он вносит серийный номер сертификата в CRL, подписывает список своей электронной подписью и публикует его в открытом доступе. Любое программное обеспечение, проверяющее сертификат (браузер, почтовый клиент, операционная система), должно периодически загружать актуальные CRL и сверять с ними серийные номера проверяемых сертификатов. Если номер найден в списке, сертификат считается недействительным, и соединение или подпись отклоняются.
Структура списка отзыва
Согласно стандарту X.509, CRL имеет строгую структуру, определённую в рекомендациях Международного союза электросвязи (ITU-T). Основные поля списка включают:
- Версия — номер версии формата CRL (обычно версия 2).
- Издатель — название удостоверяющего центра, выпустившего список.
- Дата начала действия — момент времени, с которого список считается актуальным.
- Дата следующего обновления — срок, до которого необходимо получить новый CRL.
- Список отозванных сертификатов — перечень записей, каждая из которых содержит:
- серийный номер отозванного сертификата;
- дату отзыва;
- код причины отзыва (опционально).
- Подпись — электронная подпись УЦ, подтверждающая подлинность списка.
CRL может быть полным (содержать все отозванные сертификаты за всю историю УЦ) или дельта-списком (содержать только изменения с момента выхода предыдущего полного списка). Дельта-списки уменьшают объём передаваемых данных, но требуют наличия базового полного списка.
Типы и форматы
Списки отзыва сертификатов классифицируются по нескольким признакам:
По объёму данных:
- Полные CRL (Full CRL) — включают все отозванные сертификаты УЦ. Размер может достигать десятков мегабайт для крупных центров.
- Дельта CRL (Delta CRL) — содержат только сертификаты, отозванные после выпуска последнего полного списка. Значительно меньше по размеру.
По способу распространения:
- CRL Distribution Points (CDP) — точки распространения CRL, указанные в самом сертификате. Клиент обращается по URL-адресу, закодированному в расширении сертификата.
- Локальные копии — CRL могут распространяться через корпоративные сетевые папки, LDAP-каталоги или встроены в образы операционных систем.
По иерархии:
- CRL корневого УЦ — содержит отозванные сертификаты, выпущенные корневым центром.
- CRL промежуточных УЦ — списки для подчинённых центров сертификации.
Процедура отзыва сертификата
Процесс отзыва инициируется владельцем сертификата, администратором PKI или автоматически при наступлении определённых событий. Стандартная процедура включает следующие этапы:
- Подача запроса — владелец или уполномоченное лицо обращается в УЦ с заявлением об отзыве, указав причину (компрометация ключа, смена данных, прекращение деятельности).
- Верификация — УЦ проверяет полномочия заявителя и обоснованность запроса.
- Внесение в CRL — серийный номер сертификата добавляется в список с указанием даты и кода причины.
- Публикация — обновлённый CRL подписывается и размещается в точках распространения.
- Распространение — клиенты PKI загружают новый список при следующей проверке.
Время между отзывом и публикацией CRL может составлять от нескольких минут до нескольких часов в зависимости от политики УЦ. Для критически важных систем используется протокол OCSP (Online Certificate Status Protocol), позволяющий проверять статус сертификата в реальном времени без загрузки всего списка.
Применение
Списки отзыва сертификатов используются в широком спектре криптографических систем:
- Веб-безопасность (HTTPS) — браузеры проверяют CRL при установке защищённого соединения с сайтом. Если сертификат сайта отозван, соединение блокируется.
- Электронная подпись — при проверке подлинности документа или сообщения система сверяет сертификат подписавшего с актуальным CRL.
- Электронная почта (S/MIME) — почтовые клиенты проверяют сертификаты отправителей для подтверждения их личности.
- Корпоративные PKI — внутри организаций CRL обеспечивают актуальность сертификатов сотрудников и устройств.
- Государственные информационные системы — в России использование CRL регламентируется законодательством об электронной подписи (Федеральный закон № 63-ФЗ).
Критика и ограничения
Модель списков отзыва имеет ряд недостатков, которые привели к развитию альтернативных методов:
- Задержка публикации — между отзывом сертификата и появлением записи в CRL проходит время, в течение которого скомпрометированный сертификат может использоваться.
- Размер списков — для крупных УЦ (например, коммерческих центров сертификации) полные CRL могут достигать сотен тысяч записей, что увеличивает время загрузки и обработки.
- Необходимость периодического обновления — клиенты должны регулярно загружать новые списки, что создаёт нагрузку на сеть и требует ресурсов.
- Отсутствие обратной связи — CRL не сообщает, когда именно сертификат был отозван, только факт отзыва на момент публикации списка.
Для преодоления этих ограничений был разработан протокол OCSP, который позволяет проверять статус отдельного сертификата через запрос к серверу УЦ. Однако OCSP также имеет недостатки: он создаёт дополнительный сетевой трафик и может быть подвержен атакам типа «человек посередине», если не используется подписанный ответ.
Альтернативы
Помимо классических CRL и OCSP, в современных системах применяются:
- OCSP Stapling — веб-сервер самостоятельно запрашивает у УЦ подписанный ответ OCSP и прикрепляет его к своему сертификату при установке соединения. Браузеру не нужно делать отдельный запрос.
- CRLite — экспериментальный механизм, использующий фильтры Блума для компактного представления списка отозванных сертификатов. Применяется в браузере Mozilla Firefox.
- Certificate Transparency (CT) — система публичных журналов сертификатов, позволяющая отслеживать все выпущенные сертификаты и выявлять подозрительные отзывы. Не заменяет CRL, но дополняет его.
Правовое регулирование в России
В Российской Федерации порядок отзыва сертификатов электронной подписи регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Удостоверяющие центры обязаны вести реестр отозванных сертификатов и обеспечивать доступ к нему в порядке, установленном Министерством цифрового развития, связи и массовых коммуникаций. Список отзыва сертификатов является частью реестра и публикуется в открытом доступе. Для государственных информационных систем (например, портал «Госуслуги», Единая система идентификации и аутентификации) используются собственные CRL, поддерживаемые аккредитованными УЦ.
Источники
- Рекомендация ITU-T X.509 (2019) — «Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks».
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 04.08.2023).
- RFC 5280 — «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile» (IETF, 2008).
- Приказ Минцифры России от 18.01.2022 № 27 «Об утверждении Порядка ведения реестра отозванных сертификатов ключей проверки электронных подписей».
- Стандарт ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →