¿Que el servicio OCSP?
El servicio OCSP ofrece información estandarizada RFC 2560 sobre el estado de un certificado digital, es decir, si el certificado consultado está activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.
La información del servicio se especifica en el propio certificado en la extensión AIA (Authority Information Access).
- Desde la dirección http://firmadigital.bo/ocsp/ se responden a las peticiones de estado de todos los certificados emitidos por Entidad Certificadora Publica(ADSIB).
- Las respuestas irán firmadas.
- El respondedor firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar
- El servicio OCSP se ofrece de forma libre y gratuita.
Como ejemplo de acceso al OCSP de la Entidad Certificadora Publica (ADSIB) utilizaremos OPENSSL, para ello abrimos una terminal, copiamos el siguiente codigo y visualizaremos el estado de un certificado:
• Ejemplo de Certificado Revocado:
openssl ocsp -CAfile firmadigital_bo.pem -issuer
firmadigital_bo.pem -url http://firmadigital.bo/ocsp/
-serial 0x1433AE7AEFC496E7
Response verify OK
0x1736D5CEE73DC7CE: revoked
This Update: Sep 16 13:26:54 2016 GMT
Reason: keyCompromise
Revocation Time: Jul 21 11:05:11 2016 GMT
• Ejemplo de Certificado Activo:
openssl ocsp -CAfile firmadigital_bo.pem -issuer
firmadigital_bo.pem -url http://firmadigital.bo/ocsp/
-serial 0x42917450D8448275
Response verify OK
0x5AE950C57542942C: good
This Update: Sep 16 14:13:13 2016 GMT