Proces unieważnienia
Certyfikatu

Tak, unieważnienie certyfikatu osoby zmarłej możliwe jest za pomocą formularza na stronie https://uniewaznienia.certum.pl/.

Proces unieważnienia nie jest związany z żadnymi dodatkowymi opłatami na rzecz Certum. Nie powoduje również zwrotu środków które zostały poniesiona za zakup certyfikatu.

Cały proces unieważnienia można przeprowadzić na Twoim koncie na stronie https://panel.certum.pl (w przypadku jeżeli Twój certyfikat jest przypisany do konta) lub na stronie https://uniewaznienia.certum.pl/ - za pomocą specjalnego formularza.

Taki certyfikat jest umieszczany na specjalnej liście zwanej CRL (ang. Certificate Revocation List) i publikowany przez urząd certyfikacji, który wydał certyfikat unieważniony przez subskrybenta (lub osobę uprawnioną). Unieważnienie certyfikatu jest równoznaczne z utratą ważności certyfikatu.

Certyfikat po przeprowadzeniu wszystkich niezbędnych kroków zostanie unieważniony maksymalnie w przeciągu 24 godzin. Potwierdzenie unieważnienia certyfikatu otrzymasz poprzez e-mail.

Certyfikat kwalifikowany uniwersalny zawierający dane Subskrybenta, może zostać unieważniony tylko na jego wniosek. Certyfikat kwalifikowany z dodatkowymi danymi może zostać unieważniony zarówno przez Subskrybenta, jak i przez upoważnionego przedstawiciela reprezentowanego podmiotu. W tym celu skorzystaj z formularza, który znajduje się na tej stronie.

Żaden błąd w certyfikacie wystawianym przez Zaufaną Trzecią Stronę nie może być potraktowany jako nieistotny. Literówka w nazwie organizacji lub niepoprawny adres mogą uniemożliwić jednoznaczne zidentyfikowanie organizacji i zmniejszyć zaufanie klienta albo wprowadzić go w błąd. Z tego powodu standardy bezpieczeństwa jasno wskazują, że w przypadku jakiegokolwiek błędu, certyfikat musi zostać unieważniony. Zarówno w interesie właściciela certyfikatu, jak i Urzędu Certyfikacji, jest podjęcie odpowiednich kroków celem unieważnienia błędnego certyfikatu i zastąpienie go nowym w możliwie najkrótszym czasie.

Niezwłocznie po otrzymaniu i potwierdzeniu zgłoszenia o niepoprawnie wydanym certyfikacie, Certum kontaktuje się z klientem w celu poinformowania go o tym fakcie. Dzięki temu możliwe jest szybkie wymienienie certyfikatu zanim jego unieważnienie dojdzie do skutku. Aby zapewnić swoim klientom ciągłość działania certyfikatów, warto przygotować proces obsługi klienta na wypadek wykrycia niepoprawnego wydania. Proces ten powinien obejmować bezzwłoczne poinformowanie klienta o zaistniałej sytuacji oraz szybkie umożliwienie mu zastąpienia błędnego certyfikatu nowym, poprawnym. Certum umożliwia wydanie nowego certyfikatu z poprawionymi danymi dwoma sposobami, w zależności od przyczyny unieważnienia:    

1. Zastosowanie operacji reissue:

• w przypadku kompromitacji klucza lub niepoprawnej struktury certyfikatu możliwe jest zastosowanie operacji reissue – zaletą tej metody jest brak dodatkowych weryfikacji oraz automatyczne wydanie certyfikatu, metoda reissue nie umożliwia zmiany danych;

2. Ponowne złożenie wniosku:

• w przypadku kompromitacji klucza lub niepoprawnej struktury certyfikatu możliwe jest też ponowne złożenie wniosku – dla tej metody wymagane jest ponowienie procesu weryfikacji domen i danych w certyfikacie;
• w przypadku niepoprawnych danych niezbędne jest ponowne złożenie wniosku na poprawne dane – dla tej metody wymagane jest ponowienie procesu weryfikacji domen i danych w certyfikacie.

Urząd Certyfikacji, który wykryje niepoprawne wydanie, lub który otrzyma zgłoszenie o niepoprawnym wydaniu, niezwłocznie informuje właściciela certyfikatu o zaistniałej sytuacji. Standardy dla certyfikatów SSL wymagają, by certyfikat został unieważniony w ciągu 24 godzin od zgłoszenia do Urzędu Certyfikacji. W szczególnych przypadkach okres ten może zostać wydłużony maksymalnie do 5 dni. Czas na unieważnienie błędnego certyfikatu zależy od skali zagrożenia jaką niesie za sobą:  

• w przypadku kompromitacji klucza prywatnego certyfikatu lub niepoprawnie przeprowadzonej weryfikacji domeny będzie to maksymalnie 24 godziny;
• w przypadku niepoprawnej wartości pola w podmiocie certyfikatu będzie to maksymalnie 5 dni.

  Pełną listę powodów unieważnienia wraz z określonym czasem na unieważnienie znaleźć można w Kodeksie Postępowania Certyfikacyjnego (punkt 4.9.1). Przekroczenie terminu unieważnienia jest niedopuszczalne i może skutkować nawet utratą zaufania dla Urzędu Certyfikacji. Unieważnienie certyfikatu oznacza umieszczenie jego numeru seryjnego na liście CRL (ang. Certificate Revocation List - CRL) oraz oznaczenie go jako unieważniony (ang. revoked) w bazie danych OCSP (ang. Online Certificate Status Protocol) w wyniku czego przeglądarki nie będą traktowały go jako zaufany. Dla zachowania ciągłości bezpieczeństwa, przed unieważnieniem certyfikatu, warto wymienić go na nowy, poprawny.