Часто задаваемые вопросы по отзыву

18 февр. 2025 г.

Часто задаваемые вопросы по отзыву

Цель статьи: В этой статье приведены пошаговые инструкции по отзыву SSL-сертификата GlobalSign в учетной записи GlobalSign Certificate Center (GCC).  

Пошаговое руководство 

1. Войдите в Центр сертификации GlobalSign (GCC). 

2. Процесс немного отличается в зависимости от того, какую из навигационных вкладок вы используете (SSL CERTIFICATES или MANAGED SSL). 
   
   

3. При использовании вкладки SSL СЕРТИФИКАТЫ: 
    
   a. Нажмите кнопку Поиск истории заказов в левой навигационной области и нажмите EDIT для просмотра подробностей.
   
   b. Нажмите кнопку Отозвать сертификат в верхней (или нижней) части страницы. 
    
    
    
   c. Если вам разрешено отозвать сертификат, то вам будет предложено указать причину. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки.  
    
   d. Если вам не разрешено отзывать сертификат, вы увидите руководство о том, как подать запрос на отзыв. Вы можете запросить отзыв, отправив письмо по адресу report-abuse@globalsign.com или открыв дело на этой странице, и наша служба поддержки вместе с вами подтвердит ваш запрос и отзовет запрошенный сертификат(ы). 

4. При использовании вкладки MANAGED SSL: 
   
   a. Нажмите кнопку "Найти и сообщить о сертификатах".
   
   
   
   b. Найдите сертификат и нажмите кнопку Отозвать. 
   
   c. Выберите причину отзыва и отправьте заявку. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки.  

Важное замечание: при отзыве SSL-сертификата сертификат становится недействительным. Это не то же самое, что получить возмещение за отмену заказа. Опция отзыва сертификата будет доступна в течение всего срока действия сертификата, в отличие от запроса на отмену. 

Часто задаваемые вопросы по отзыву 

Что такое отзыв? 

Отзыв сертификата - это процесс окончательной отмены доверия к сертификату. Это может быть сделано путем добавления сертификата в список отзыва сертификатов (CRL) или с помощью протокола состояния сертификатов онлайн (OCSP).   

CRL - это двоичные файлы, содержащие серийные номера отозванных сертификатов и, в некоторых случаях, причину отзыва. Каждый раз, когда выполняется проверка отзыва, клиентским приложениям требуется CRL от ЦС-эмитента.  В некоторых случаях он может быть кэширован по результатам недавних проверок, но обычно CRL нужно загружать полностью и искать. Со временем CRL увеличиваются по мере отзыва сертификатов, что приводит к появлению больших CRL и увеличению задержек во время рукопожатия TLS. OCSP решает некоторые проблемы производительности и масштабируемости, присущие СОС. Вместо того чтобы каждый раз загружать полный список отзыва, сервер OCSP можно запросить, как базу данных, для получения конкретной записи о сертификате. Ответ OCSP подписывается центром сертификации и содержит статус сертификата. 

Отзыв может произойти по разным причинам, например, из-за компрометации закрытого ключа, изменения информации в сертификате, неправильного использования сертификата злоумышленниками или просто из-за того, что сертификат больше не нужен. 

Поскольку при отзыве сертификата доверие исчезает, негативные последствия использования сертификата уменьшаются. Поскольку это постоянное действие, защищающее полагающиеся стороны, центры сертификации (ЦС), такие как GlobalSign, должны гарантировать, что отзыв будет должным образом санкционирован и произойдет быстро. Поэтому GlobalSign имеет возможность круглосуточного отзыва сертификатов. 

Кто может подать заявление об отзыве? 

Инициировать отзыв может подписчик или субъект (организация или физическое лицо, указанное в сертификате), партнер/перепродавец, регистрационный центр (RA) или центр сертификации (CA). Это означает, что если отзыв запрошен и санкционирован этими сторонами, то он гарантированно будет выполнен. 

Другие третьи стороны могут потребовать отзыва сертификата, например, если у них есть доказательства того, что закрытый ключ скомпрометирован или что сертификат использовался в злонамеренных целях. Такие запросы на отзыв подлежат рассмотрению ЦС.  

Как подать заявку на отзыв? 

Любой подписчик или субъект, имеющий доступ к собственному аккаунту в GlobalSign, может в любое время запросить отзыв через свой аккаунт. Это просто и практически мгновенно. Для SSL см. следующее руководство: 

• https://support.globalsign.com/ru-ru/ssl/ssl-certificates-life-cycle/revocation-certificate  

Подписчики или субъекты, не имеющие доступа к собственной учетной записи, а также любые другие третьи лица, считающие, что существует разумная причина для отзыва сертификата, могут связаться с GlobalSign, используя эту форму для любого типа запроса об отзыве: https://www.globalsign.com/en/report-abuse. Пожалуйста, предоставьте как можно больше информации, чтобы наша команда могла быстро рассмотреть запрос. 

Особенно полезной является любая информация, позволяющая идентифицировать сертификат, о котором сообщается, а также любые свидетельства неправильного использования или компрометации ключа. GlobalSign поддерживает круглосуточный режим работы, чтобы рассмотреть эти запросы в течение 24 часов. В зависимости от причины запроса мы можем связаться с вами для получения дополнительной информации. Например, если вы обращаетесь к нам с просьбой отозвать один из ваших собственных сертификатов, мы можем запросить дополнительные доказательства того, что вы действительно являетесь подписчиком или субъектом. Если вы обратитесь к нам по поводу возможной компрометации ключа, мы запросим доказательства того, что ключ действительно был скомпрометирован.  

Кроме того, для скомпрометированного ключа необходимо сначала перевыпустить, а затем отозвать, чтобы не пришлось заказывать сертификат заново.