AlertaCert
मूल्य निर्धारणब्लॉगसुरक्षासमर्थन
लॉग इन करेंनि:शुल्क प्रारंभ करें
ब्लॉग पर वापस
signingalertasguía

DSC Revoke हो जाए तो क्या करें — और पहले कैसे पता करें

DSC revocation expiry से ज़्यादा serious है: बिना warning के होती है और immediately सभी signing operations block कर देती है। CAs और accountants के लिए guide।

प्रकाशित 20 मार्च 20267 मिनट पढ़ें

सुबह के 9 बज रहे हैं। Client का call आता है: आज MCA filing की deadline है, लेकिन DSC काम नहीं कर रही। Certificate expire नहीं हुई — उसमें अभी छह महीने बाकी हैं। लेकिन portal एक error दिखा रहा है: "Certificate revoked"। नया DSC issue होने में 2-3 business days लगेंगे। Filing miss हो गई।

Revocation वह problem है जिसे अधिकांश firms monitor नहीं करतीं, क्योंकि यह expiry की तरह calendar reminders में नहीं होती। यह article exactly explain करता है — यह क्या है, क्यों होती है, और इसे emergency बनने से पहले कैसे catch करें।

Expiry vs. Revocation: मूल अंतर

Expiry predictable है: आपको पता है कब होगी। Weeks पहले renewal plan कर सकते हैं। अच्छा alert system इसे miss करना almost impossible बना देता है।

Revocation unpredictable है: CA natural expiry से पहले certificate को invalidate करती है — किसी भी time, holder को कोई notice दिए बिना। Certificate valid से invalid हो जाता है घंटों में, बिना किसी visible signal के CA या accountant के लिए।

Expiry से ज़्यादा serious क्यों है

Expired certificate predictably fail होती है — और कम से कम आपको पता होता है कब होगी। Revoked certificate suddenly fail होती है, कभी भी, और discovery तब होती है जब आप use करने की कोशिश करते हैं। इस दौरान, revocation date के बाद उस certificate से sign किए गए सभी documents legally void हो सकते हैं।

DSC क्यों Revoke होता है?

USB Token का खोना या चोरी

अगर holder का USB token खो जाए या चोरी हो जाए और वो CA को report करे, CA तुरंत certificate revoke कर देती है unauthorized use को prevent करने के लिए। यह voluntary revocation का सबसे common reason है।

Private Key Compromise

अगर token का PIN accidentally share हो गया, computer malware से compromised था, या किसी भी reason से private key unauthorized hands में होने का संदेह है — CA holder की request पर certificate revoke करती है।

Authorized Signatory में बदलाव

Company में director change, merger, या entity के नाम में change — इन सभी cases में पुराने certificate को revoke किया जाता है और updated details के साथ नया issue होता है।

CA द्वारा Ex-Officio Revocation

कभी-कभी CA खुद revoke करती है: अगर issuance के समय provided information false पाई जाए, holder usage terms violate करे, या CA खुद एक security incident का शिकार हो जिससे certificates का एक group compromise हो।

Certificate Revoked है या नहीं — कैसे Check करें

Method 1 — OCSP Check (सबसे Reliable)

Online Certificate Status Protocol (OCSP) real-time में certificate का status verify करने का standard mechanism है। CA के OCSP Responder को request send करके (जिसका address certificate में ही embedded होता है), immediate response मिलती है: good (valid), revoked (revoked), या unknown (not found)।

OCSP क्या है?

Online Certificate Status Protocol (OCSP) वह mechanism है जिससे applications real-time में CA server से पूछती हैं: "यह certificate अभी valid है?"। Response immediate है और CRL (Certificate Revocation Lists) पर depend नहीं करती जो outdated हो सकती हैं। AlertaCert हर managed certificate के लिए हर CA का OCSP query करता है।

Method 2 — CRL (Certificate Revocation List)

CAs periodically revoked certificates की list publish करती हैं। OCSP से कम timely है क्योंकि intervals पर update होती है (typically हर घंटे या हर दिन)। Real-time monitoring के लिए ideal नहीं।

Method 3 — DSC Software

Signing software (eMudhra SafeNet, ePass manager) document sign करते time automatically OCSP verification perform करता है। अगर certificate revoked है, software error दिखाता है। Problem यह है — discovery तब होती है जब आप sign करने की कोशिश करते हैं।

AlertaCert Revocations को Automatically कैसे Monitor करता है

1

Certificate upload होने पर

Upload के समय, AlertaCert certificate से OCSP address extract करता है और immediate initial verification perform करता है। Certificate already revoked है तो तुरंत flag होता है।

2

Nightly automatic check

हर रात, AlertaCert सभी managed certificates के लिए हर CA का OCSP query करता है। अगर daytime में कोई certificate revoke होती है, accountant अगली सुबह जान जाता है — तब नहीं जब client sign करने की कोशिश करे।

3

Immediate notification

जैसे ही certificate का status change होता है (valid से revoked), AlertaCert firm को email notification भेजता है। Dashboard में certificate red mark हो जाती है।

4

Corrective action

Firm client को contact करती है, revocation की cause verify करती है, और नया certificate issue करने का process शुरू करती है। Many cases में same day possible है अगर client तुरंत act करे।

Client का DSC Revoke हो जाए तो क्या करें

  • Cause verify करें: Client और CA को contact करें यह समझने के लिए कि revocation क्यों हुई। Causes restoration procedure को affect करते हैं।
  • Revocation date के बाद signed documents check करें: ये documents valid नहीं हो सकते और re-sign करने की ज़रूरत पड़ सकती है।
  • नया certificate issuance शुरू करें: अगर cause था token loss, client को नया token procure करना होगा और नया certificate request करना होगा। Timelines vary करती हैं — hours (software DSC) से days (hardware token courier)।
  • AlertaCert update करें: नया certificate upload करें और revoked वाला remove करें।

Revoked Certificate के बाद Signed Documents

Revocation date के बाद sign किया गया document legally invalid होता है। Revocation date से पहले sign किए गए documents (जिनमें timestamp लगी हो) generally valid रहते हैं। Critical situations के लिए legal counsel से consult करें।

Prevention: Unexpected Revocations का Risk कैसे कम करें

  • Clients को device security के बारे में educate करें: PIN token पर नहीं लिखा होना चाहिए। Token किसी को lend नहीं करना। Loss होने पर immediately CA को contact करना।
  • Corporate changes monitor करें: Client director change या merger notify करे तो proactively check करें कि certificate को renew करना है या नहीं।
  • Daily OCSP verification के लिए AlertaCert use करें: Client के discover करने का wait न करें। Nightly automatic check आपको पहले alert करता है।

Revocations को emergency बनने से पहले discover करें

AlertaCert हर रात हर certificate का OCSP status check करता है — expiry और revocations, सब एक dashboard पर। 14 दिन free try करें।

Free शुरू करें — no credit card

Frequently Asked Questions

क्या revoked certificate को reactivate किया जा सकता है?

नहीं। Revocation irreversible है। एक बार revoke होने के बाद, certificate को reactivate नहीं किया जा सकता। CA से नया certificate issue कराना ज़रूरी है।

Certificate revoke होने पर कौन inform करता है?

Theory में CA को holder को notify करना चाहिए, लेकिन practice में सभी providers systematically यह नहीं करते। AlertaCert हर रात OCSP verification run करता है और अगर certificate status change हो तो firm को notify करता है। Automatic monitoring के बिना, revocation अक्सर तभी discover होती है जब use करने की कोशिश होती है।

Revocation के बाद नया DSC कितने time में मिलता है?

DSC type पर depend करता है। Software DSC (without hardware token): कुछ घंटे, completely online। Hardware token with courier: 3-5 business days। In-person at CA/RA: usually same day या next day, appointment के साथ।

क्या timestamp लगे documents revocation के बाद भी valid हैं?

Revocation date से पहले sign और timestamp किए गए documents generally valid रहते हैं, क्योंकि वे prove करते हैं कि उस time document exist करता था और certificate valid था। Revocation date के बाद sign किए गए documents invalid हैं। Critical filings के लिए CA से guidance लें।

अपने सर्टिफिकेट सरल बनाने के लिए तैयार हैं?

मुफ्त शुरू करें — कोई क्रेडिट कार्ड नहीं।

मुफ्त शुरू करें