Koliko dugo digitalni certifikati mogu biti valjani (i zašto)?

Točan odgovor: 397 dana

Digitalni certifikati služe kao medij za osiguranje autentičnosti krajnje točke. Oni služe kao autentični pečat autentičnosti poslužitelja ili korisnika. Kada krajnja točka ili entitet ima privatni ključ poslužitelja, digitalni certifikat pomaže pri povezivanju javnog ključa tog poslužitelja s krajnjom točkom. Na taj način digitalni certifikati provjeravaju originalnost krajnje točke.

Primatelj digitalnog certifikata može provjeriti autentičnost digitalnog certifikata iz njegovog sadržaja. Ovaj certifikat sadrži ime nositelja certifikata, jedinstveni broj, datum isteka certifikata, duplikat javnog ključa krajnje točke i digitalni potpis Izdavača certifikata. Certifikacijsko tijelo je ključno tijelo odgovorno za izdavanje digitalnih certifikata.

Koliko dugo digitalni certifikati mogu biti valjani?

Digitalni certifikat nije trebao trajati neograničeno vrijeme. Umjesto toga, smatralo se da ističe nakon određenog razdoblja. S tim u vezi, certifikacijska tijela dužna su odlučiti o roku valjanosti digitalnog certifikata.

Ranije je rok valjanosti ovih digitalnih certifikata bio 10 godina. Međutim, ovaj se vremenski okvir smatrao prevelikim jer pouzdanost načina provjere valjanosti opada s vremenom. Stoga je, imajući u vidu tu činjenicu, rok valjanosti certifikata smanjen na 5 godina, što je trajalo do 2015. godine.

U 2015. godini rok valjanosti digitalnih certifikata dodatno je smanjen na 3 godine. Ovo je pravilo ostalo na snazi ​​do 2018. U 2018. to je razdoblje dodatno smanjeno.

Rok valjanosti digitalnih certifikata izdanih od strane Certifikacijskog tijela povećan je na 825 dana. Točnije, rok valjanosti postavljen je na 2 godine, 3 mjeseca i 5 dana.

Od 1. rujna 2020. godine došlo je do posljednje promjene u razdoblju valjanosti. Određen je na 397 dana ili 13 mjeseci. Međutim, sve digitalne potvrde izdane prije toga s rokom valjanosti od dvije godine i dalje bi bile prihvaćene.

Zašto digitalni certifikati mogu biti valjani toliko dugo?

Ubrzo nakon pojave interneta javila se potreba za utvrđivanjem autentičnosti digitalnih certifikata. To bi se postiglo uspostavljanjem veze između poslužitelja i krajnje točke koja posjeduje privatni ključ tog poslužitelja. Takva veza bi bila sigurna da korisnik koristi ispravan i siguran poslužitelj.

Postoji nekoliko prednosti promjene u smanjenju roka valjanosti digitalnih certifikata. Neke od njegovih prednosti su smanjene šanse za hakiranje, kraće razdoblje ažuriranja i povećanje pouzdanosti tih digitalnih certifikata.

Ako se rok valjanosti smanji, to će sigurno dovesti do smanjenja rizika od hakiranja. Ako je privatni ključ isti dulje vrijeme, svaki zaposlenik koji dođe u kontakt s njim može ga izložiti vanjskom svijetu. To predstavlja veliku opasnost za pouzdanost poslužitelja. Stoga bi kraći rok valjanosti svakako bio prednost.

Štoviše, potrebno je više vremena za preuzimanje ažuriranja, ako je rok valjanosti digitalnog certifikata duži. Proces povlačenja SHA1 trajao je gotovo tri godine. Za prirodnu zamjenu starih digitalnih certifikata trebalo bi dosta vremena.

Osim toga, podaci koji se koriste za provjeru autentičnosti krajnje točke s vremenom gube svoju pouzdanost. Dakle, što je kraće razdoblje valjanosti digitalnih certifikata, to je manji rizik lažnosti.

Zaključak

Digitalni certifikati trenutno vrijede 13 mjeseci, točnije 397 dana. Ovaj rok valjanosti iznosio je 825 dana prije prvog rujna 2020. Prethodno je to razdoblje također bilo postavljeno na tri godine, pet godina i pet godina.

Skraćenje roka valjanosti digitalnih certifikata rezultiralo je s nekoliko prednosti. Pomaže u utvrđivanju pouzdanosti krajnje točke i održava je.

Reference

1. https://ieeexplore.ieee.org/abstract/document/8394455/
2. https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286