Certificaatgebaseerde authenticatie controleert de authenticiteit van een certificaat – certificaatidentiteit, vervaldatum, uitgevende certificeringsinstantie en intrekkingsstatus – bij een valideringsinstantie om er zeker van te zijn dat het certificaat betrouwbaar is. Als het certificaat zijn identiteit kan bewijzen, wordt het gevalideerd.
Intrekking van de geldigheid van certificaten om de veiligheid van het IoT te waarborgen
IoT-certificaten hebben een geldigheidsduur of levensduur en worden naar verwachting voor de volledige duur gebruikt. Soms is het echter nodig om een certificaat in te trekken vóór de geplande vervaldatum. Dat kan om verschillende redenen gebeuren, zoals:
- een apparaat dat buiten gebruik wordt gesteld voordat het certificaat afloopt,
- een verandering van de naam van het bedrijf of de productlijn,
- een verloren of gestolen privé sleutel die de veiligheid in gevaar brengt.
Gebruik CRL- of OCSP-authenticatiemethoden om de geldigheid van certificaten te garanderen
Wanneer certificaatintrekking noodzakelijk is, trekt GlobalSigns IoT Validation Authority de goede status van het certificaat in door middel van een certificaatintrekkingslijst (CRL) of het Online Certificate Status Protocol (OCSP).
Een CRL is een register van digitale certificaten die door de uitgevende certificeringsinstantie (CA) zijn ingetrokken. Dit register wordt met regelmatige tussenpozen bijgewerkt en functioneert als een zwarte lijst. GET-verzoeken worden ingediend bij de lijstserver van GlobalSign, die de lijst met ingetrokken certificaten terugstuurt. Als het certificaat in kwestie op de CRL staat, kan het niet worden geauthenticeerd en kan het niet worden vertrouwd.
OCSP is een meer dynamische methode van certificaatvalidatie die de huidige status van een digitaal certificaat bepaalt zonder dat er een CRL nodig is. Toepassingen of OCSP-clients sturen verzoeken naar onze GlobalSign managed OCSP responder, die de certificaatgegevens controleert en bevestigt en onmiddellijk antwoordt met een bevestiging of ontkenning van de certificaatauthenticatie.