Отзыв цифрового сертификата клиента

20 июн. 2025 г.

Отзыв цифрового сертификата клиента

Цель статьи: 

В этой статье приведены пошаговые инструкции по отзыву клиентского сертификата GlobalSign в учетной записи Центра сертификации GlobalSign (GCC). Если вы не можете выполнить этот процесс, отправьте электронное письмо по адресу report-abuse@globalsign.com или воспользуйтесь этой страницей для запроса на отзыв. В запросе обязательно укажите свою контактную информацию, причину отзыва, идентификатор заказа сертификата, ссылку на сертификат в https://crt.sh, если это возможно, и номер вашей учетной записи (PAR). 

ВАЖНО: Прежде чем приступить к отзыву, вам нужно будет сначалаперевыпустить сертификат, чтобы не заказывать его снова. 

Пошаговое руководство 

1. Войдите в Центр сертификации GlobalSign (GCC). 

2. Перейдите на вкладку Подписание документов, кодов и электронной почты.
   
   

3. Нажмите кнопку Поиск истории заказов в левой колонке. Затем нажмите кнопку Поиск.  
    
   

4. Нажмите кнопку Edit (Редактировать) слева от сертификата, который вы хотите отозвать. 
   
   

5. Нажмите кнопку Запросить отзыв, чтобы продолжить.  
   
   

6. Нажмите кнопку Вы уверены, что хотите отозвать? для продолжения отзыва.  
    
   

7. Нажмите кнопку Завершить, чтобы завершить отзыв.  
    
    
    
   

Часто задаваемые вопросы об отзыве 

Что такое отзыв? 

Отзыв сертификата - это процесс окончательного устранения доверия к сертификату. Это может быть сделано путем добавления сертификата в список отзыва сертификатов (CRL) или с помощью протокола состояния сертификатов онлайн (OCSP). 

CRL - это двоичные файлы, содержащие серийные номера отозванных сертификатов и, в некоторых случаях, причину отзыва. Каждый раз, когда выполняется проверка отзыва, клиентским приложениям требуется CRL от ЦС-эмитента. В некоторых случаях он может быть кэширован по результатам недавних проверок, но обычно CRL нужно загружать полностью и искать. Со временем CRL увеличиваются по мере отзыва сертификатов, что приводит к появлению больших CRL и увеличению задержек во время рукопожатия TLS. OCSP решает некоторые проблемы производительности и масштабируемости, присущие СОС. Вместо того чтобы каждый раз загружать полный список отзыва, сервер OCSP можно запросить, как базу данных, для получения конкретной записи о сертификате. Ответ OCSP подписывается центром сертификации и содержит статус сертификата. 

Отзыв может произойти по разным причинам, например, из-за компрометации закрытого ключа, изменения информации в сертификате, неправильного использования сертификата злоумышленниками или просто из-за того, что сертификат больше не нужен. 

Поскольку при отзыве сертификата доверие исчезает, негативные последствия использования сертификата уменьшаются. Поскольку это постоянное действие, защищающее доверяющие стороны, центры сертификации (ЦС), такие как GlobalSign, должны обеспечить надлежащую авторизацию и оперативность отзыва. Поэтому GlobalSign имеет возможность отзыва сертификата в режиме 24/7. 

Кто может запросить отзыв? 

Инициировать отзыв может подписчик или субъект (организация или физическое лицо, указанное в сертификате), регистрационный орган (РА) или центр сертификации (ЦС). Это означает, что если отзыв запрошен и санкционирован этими сторонами, то он гарантированно будет выполнен. 

Другие третьи стороны могут запросить отзыв, например, если у них есть доказательства того, что закрытый ключ скомпрометирован или что сертификат был использован в злонамеренных целях. Такие запросы на отзыв подлежат рассмотрению ЦС. 

Как подать запрос на отзыв? 

Любой подписчик или субъект, имеющий доступ к собственной учетной записи в GlobalSign, может в любое время запросить отзыв сертификата через свою учетную запись. Это просто и практически мгновенно. Для SSL см. следующее руководство: 

• https://support.globalsign.com/ru-ru/digital-certificates/digital-certificates-life-cycle/revocation-client-certificate

Подписчики или субъекты, не имеющие доступа к собственной учетной записи, а также любые другие третьи лица, которые считают, что существует разумная причина для отзыва сертификата, могут связаться с GlobalSign, используя эту форму для любого типа запроса об отзыве: https://www.globalsign.com/en/report-abuse. Пожалуйста, предоставьте как можно больше информации, чтобы наша команда могла быстро рассмотреть запрос. 

Особенно полезной будет любая информация, которая позволит нам идентифицировать заявленный сертификат, а также любые доказательства неправильного использования или компрометации ключей. GlobalSign поддерживает круглосуточный режим работы, чтобы рассмотреть эти запросы в течение 24 часов. В зависимости от причины запроса мы можем связаться с вами для получения дополнительной информации. Например, если вы обращаетесь к нам с просьбой отозвать один из ваших собственных сертификатов, мы можем запросить дополнительные доказательства того, что вы действительно являетесь подписчиком или субъектом. Если вы обратитесь к нам по поводу возможной компрометации ключа, мы запросим доказательства того, что ключ действительно был скомпрометирован. 

Кроме того, в случае скомпрометированного ключа перед отзывом вам нужно будет сначала перевыпустить сертификат, чтобы не заказывать его снова.