Sperre - revokere sertifikater
Sperring av sertifikater som egen funksjon gjennomføres enten når en bruker har mistet ID-kortet sitt uten at det skal utstedes nytt kort/nye sertifikater, eller når en bruker avslutter sitt arbeidsforhold hos bedriften. Bruker selv, overordnet eller Personalkontoret kan be om at sertifikatene skal sperres. Ved henvendelser fra andre skal sperringen ikke gjennomføres.
Henvendelsen kan skje per telefon, epost eller oppmøte. Alle sertifikatene på kortet blir sperret permanent, også sertifikat på et eventuelt utstedt Lånekort. Operatøren må kunne verifisere at personen som ringer er sertifikatinnehaveren. Det kan gjøres ved at brukeren må svare på kontrollspørsmål. Kontrollspørsmålene bør baseres på tilgjengelig personinformasjon. Operatøren kan spørre etter informasjon som ikke ble oppgitt for å søke frem brukeren, men som vises i skjermbildet etter søk. Det kan være fullt navn, brukernavn eller fødselsdato.
For å utføre sperringen av ett eller flere sertifikater, må følgende steg gjennomføres:
- Søk frem ansatt
- Autorisasjonskontroll
- Sperre lokalt påloggingssertifikat
- Sperre kvalifiserte sertifikater
- Bekreftelse
Punkt 3 blir gjennomført hvis brukeren har lokalt påloggingssertifikat på ID-kortet. Punkt 4 blir gjennomført hvis brukeren har kvalifiserte sertifikater på ID-kortet.
Sperrelister (CRLer) produserer jevnlig og publiseres på en eller flere web-servere slik at alle arbeidsstasjoner, terminalservere og lignende som benyttes til pålogging har tilgang. I de tilfeller hvor sperrelisten er uttilgjengelig eller gått ut på dato vil pålogging ikke være mulig. Buypass publiserer sperrelister for kvalifiserte sertifikater.
Buypass sperretjeneste på nett - se Sperretjeneste