Révoquer votre certificat

Qu’est-ce que révoquer un certificat ?


Durant la période de validité portée par le certificat, il peut arriver que la clé privée associée soit perdue ou compromise, c'est-à-dire laissée à l'usage ou la connaissance d'autrui. Il peut aussi arriver que les informations contenues dans le certificat deviennent inexactes, par exemple s'il s'agit d'un certificat professionnel et que son possesseur quitte la société au nom de laquelle il l'a reçu.

 

Dans tous ces cas il faut prévenir ceux qui pourraient encore se fier à ce certificat et leur signifier qu'à partir de cette date il n'est plus valide. Pour cela on demande la révocation du certificat à l'Autorité de Certification qui l'a émis.L'Autorité de Certification fait alors apparaître ce certificat dans la liste noire des certificats auxquels on ne peut plus faire confiance en consignant à côté leur date de révocation.

 

Cette liste est appelée Liste des Certificats Révoqués (en anglais Certificate Revocation List).Il est impératif avant de faire confiance à un certificat de vérifier sa validité en consultant la LCR

 

Dans quel cas faut-il révoquer ?


Si vous pensez que votre certificat a été volé, usurpé ou tout simplement perdu, le mandataire de certification, ou le bénéficiaire du certificat doit procéder à la révocation dès que possible.

 

Comment révoquer ?


Il existe différents moyens de révoquer un certificat. Seule une personne dûment autorisée et authentifiée peut révoquer un certificat.

 

  • Par courrier : en téléchargeant le formulaire et en le retournant complété des signatures

 formulaire de révocation

(PDF)