Respondedor OCSP

El servicio OCSP ofrece información estandarizada ►RFC 2560 sobre el estado de un certificado digital, es decir si el certificado consultado esta activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

El servicio de OCSP se encuentra disponible desde la dirección http://ocsp.camerfirma.com. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).

  • En la direccion http://ocsp.camerfirma.com se responden a las peticiones de estado de todos los certificados emitidos por Camerfirma.
  • Las respuestas irán firmadas.
  • El respondedor  firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar.  
  • El servicio OCSP se ofrece de forma libre y gratuita.

 

Como ejemplo de acceso al OCSP de Camerfirma utilizaremos OPENSSL:

 

openssl ocsp -issuer CACamerfirma.pem -serial 0x0F0B -nonce -url http://ocsp.camerfirma.com -CAfile VA-root.pem -VAfile VA-ocspSign.pem

 

Obtendremos como respuesta:

 

Response verify OK
0x0F0B: revoked
    This Update: Aug 25 08:46:13 2005 GMT
    Next Update: Aug 25 08:51:13 2005 GMT
    Reason: superseded
    Revocation Time: Dec 23 15:27:46 2004 GMT

 

Para validar la respuesta del servidor OCSP necesitaremos los siguientes certificados:

descargar certificado Certificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma Certificados Camerales.
descargar certificado Certificado OCSP que firma las respuestas sobre certificados emitidos por RACER.
descargar certificadoCertificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma AAPP.
descargar certificadoCertificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma TSA CA.
descargar certificadoCertificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma Codesign v2.
descargar certificadoCertificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma Express Corporate Server.
descargar certificadoCertificado OCSP que firma las respuestas sobre certificados emitidos por AC Camerfirma Express Corporate Server v3 (Sello).

 

Para más información póngase en contacto con nuestro número de atención al cliente 902 36 12 07 o envíe un correo a soporte@camerfirma.com.

 

Siguenos en twitter/camerfirmaPublic/docroot/contenidos/facebook.pngWebtrust EVWebtrust for CAISO 20000ISO 27001