banner_ocsp

El servicio OCSP ofrece información estandarizada

RFC 2560 sobre el estado de un certificado digital, es decir, si el certificado consultado está activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

El servicio de OCSP se encuentra disponible desde la dirección

https://ocsp.citiseg.com. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).

 

  • Desde la dirección https://ocsp.citiseg.com se responden a las peticiones de estado de todos los certificados emitidos por Camerfirma.
  • Las respuestas irán firmadas.
  • El respondedor firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar.
  • El servicio OCSP se ofrece de forma libre y gratuita.

 

Como ejemplo de acceso al OCSP de Camerfirma utilizaremos OPENSSL:

 

ocsp-1

 

Obtendremos como respuesta:

 

ocsp-2