В инфраструктуре открытых ключей центр проверки ( VA ) — это объект, который предоставляет услугу, используемую для проверки действительности цифрового сертификата в соответствии с механизмами, описанными в стандарте X.509 и RFC 5280 (стр. 69). [1]
Доминирующим методом, используемым для этой цели, является размещение списка отозванных сертификатов для загрузки по протоколам HTTP или LDAP . Чтобы уменьшить объем сетевого трафика , необходимого для проверки сертификата, вместо этого можно использовать протокол OCSP .
Хотя центр проверки может отвечать на сетевой запрос списка отзыва сертификатов, он не может выдавать или отзывать сертификаты. [2] Он должен постоянно обновляться текущей информацией CRL от центра сертификации, который выдал сертификаты, содержащиеся в CRL.
Хотя это потенциально трудоемкий процесс, использование выделенного центра проверки позволяет выполнять динамическую проверку сертификатов, выданных автономным корневым центром сертификации . Хотя сам корневой ЦС будет недоступен для сетевого трафика, выданные им сертификаты всегда можно проверить через центр проверки и протоколы, упомянутые выше.
Текущие административные расходы на обслуживание CRL, размещенных в центре проверки, обычно минимальны, поскольку корневые центры сертификации редко выдают (или отзывают) большое количество сертификатов.