¿Qué es la revocación de un certificado digital?
La revocación de un certificado digital es el proceso de invalidar un certificado digital antes de su fecha de vencimiento natural. Por lo general, esto se hace cuando ya no se puede confiar en que el certificado proporcione comunicaciones seguras.
Por qué es importante: La revocación ayuda a mantener la seguridad general de la PKI ecosistema garantizando que los certificados comprometidos u obsoletos no se utilicen para comunicaciones seguras.
¿Por qué revocar un certificado?
Existen varias razones por las que podría ser necesario revocar un certificado:
- Clave privada comprometida: Si la clave privada asociada con el certificado ha sido robada o accedida por personas no autorizadas, el certificado debe revocarse inmediatamente para evitar un posible uso indebido.
- Cambio en la información del certificado: Si hay cambios significativos en la información del certificado (por ejemplo, cambio de nombre de la empresa, cambio de nombre de dominio), se debe revocar el certificado y emitir uno nuevo con la información actualizada.
- Cese de operaciones: Si la organización o entidad propietaria del certificado cesa sus operaciones o ya no requiere el certificado, este debe ser revocado.
- Reemplazado por un nuevo certificado: En algunos casos, se podrá emitir un nuevo certificado para reemplazar uno existente antes de su vencimiento. El certificado antiguo debe revocarse para mantener la claridad y evitar posibles conflictos.
- Emisión errónea: Si un certificado se emitió por error o sin la validación adecuada, debe revocarse para mantener la integridad de las operaciones de la CA.
Escenario de ejemplo: Una empresa descubre que un empleado con acceso a su clave privada ha abandonado la organización en circunstancias desfavorables. Para garantizar la seguridad de sus comunicaciones, deben revocar inmediatamente el certificado actual y emitir uno nuevo con una clave privada nueva.
¿Cómo comprobar si un certificado está revocado?
Existen dos métodos principales para verificar el estado de revocación de un certificado:
1. Lista de Revocación de Certificados (CRL):
- Una CRL es una lista de certificados revocados mantenida por la Autoridad de certificación (CA).
- Los clientes descargan la CRL periódicamente y la comparan con el certificado en cuestión.
- Ventajas: se puede almacenar en caché localmente, lo que reduce el tráfico de la red.
- Contras: Puede que no esté actualizado entre actualizaciones, puede volverse grande y difícil de manejar.
2. Protocolo de estado de certificado en línea (OCSP):
- OCSP permite comprobar el estado de los certificados en tiempo real.
- Los clientes envían una solicitud a un respondedor OCSP para verificar el estado de un certificado específico.
- Ventajas: proporciona estado en tiempo real, más eficiente que descargar CRL completas.
- Contras: Requiere conectividad de red para cada verificación, posibles problemas de privacidad.
Cómo realizar una verificación:
Para CRL:
- Localice el punto de distribución de CRL en el certificado (normalmente en la extensión “Puntos de distribución de CRL”).
- Descargue la CRL desde la URL especificada.
- Compruebe si el número de serie del certificado figura en la CRL.
Para OCSP:
- Busque la URL del respondedor OCSP en el certificado (normalmente en la extensión "Acceso a la información de autoridad").
- Envíe una solicitud OCSP al respondedor con la información del certificado.
- Recibir e interpretar la respuesta del OCSP.
Muchos sistemas operativos y navegadores realizan estas comprobaciones automáticamente cuando encuentran un certificado.
¿Quién puede revocar un certificado?
Normalmente, dos entidades pueden revocar un certificado digital:
1. Autoridad de certificación (CA):
- La CA que emitió el certificado tiene la autoridad para revocarlo.
- Las CA pueden revocar certificados por diversos motivos, incluida la sospecha de compromiso, violaciones de políticas o a solicitud del propietario del certificado.
2. Propietario del certificado:
- La organización o individuo a quien se emitió el certificado puede solicitar la revocación.
- Esto generalmente se hace a través de un portal o interfaz proporcionado por la CA.
Proceso para propietarios de certificados:
- Inicie sesión en el portal de gestión de certificados de la CA.
- Localice el certificado que desea revocar.
- Seleccione la opción de revocación y proporcione un motivo.
- Confirme la solicitud de revocación.
- La CA procesa la solicitud y actualiza sus listas de revocación.
- Es fundamental contar con mecanismos de autenticación y autorización adecuados para garantizar que solo se procesen las solicitudes legítimas de revocación.
¿Qué sucede después de la revocación?
Una vez que se revoca un certificado, ocurren varias cosas:
1. El certificado deja de ser válido:
- El certificado ya no se considera confiable para comunicaciones seguras.
- No debe utilizarse con fines de cifrado, firmas digitales o autenticación.
2. Los sistemas deberán rechazar el certificado:
- Los sistemas y aplicaciones correctamente configurados comprobarán el estado de revocación y rechazarán los certificados revocados.
- Esto evita el establecimiento de conexiones seguras utilizando el certificado comprometido o no válido.
3. La información de revocación se publica:
- La CA actualiza su Lista de revocación de certificados (CRL) para incluir el certificado revocado.
- Los respondedores de OCSP se actualizan para informar el estado revocado cuando se les consulta.
4. Posible interrupción del servicio:
- Es posible que los servicios que utilizan el certificado revocado no estén disponibles hasta que se instale un nuevo certificado.
- Es importante tener un plan para reemplazar rápidamente los certificados revocados para minimizar el tiempo de inactividad.
5. Alertas de seguridad:
- Algunos sistemas pueden generar alertas cuando detectan el uso de un certificado revocado.
- Estas alertas pueden ayudar a los administradores a identificar y abordar posibles problemas de seguridad.
Mejores prácticas después de la revocación:
- Elimine inmediatamente el certificado revocado de todos los sistemas y aplicaciones.
- Instale un certificado nuevo y válido lo antes posible para restaurar las comunicaciones seguras.
- Investigar el motivo de la revocación y tomar las medidas de seguridad adecuadas (por ejemplo, cambiar contraseñas comprometidas, actualizar sistemas).
- Revise y actualice los procesos de gestión de certificados para evitar problemas similares en el futuro.
Conclusión
Comprender la revocación de certificados es fundamental para mantener un entorno digital seguro. Al revocar rápidamente los certificados vulnerados u obsoletos y verificar adecuadamente el estado de revocación, las organizaciones pueden mejorar significativamente su postura de ciberseguridad y proteger las comunicaciones confidenciales.
Recuerde que la gestión de certificados, incluida la revocación, es un proceso continuo. Las auditorías periódicas, las políticas transparentes y las herramientas automatizadas pueden ayudar a garantizar que sus certificados digitales sigan siendo válidos, confiables y seguros.