Camerfirma - Certificado Digital
 
 
  
claves públicasmapa del sitio contactar políticasintranet
 
Principal
camerfirma
aplicaciones
área legal
área técnica
  instalación de certificados
  validación de certificados
  historial de proyectos
  desarrolladores
  documentación
  consultas
usuarios
download
partners
clientes
certificados camerales
consultoría y outsourcing
servicios avanzados
 
Validación de certificados
Con el fin de proporcionar a nuestros clientes un sistema que posibilite verificar la validez de los certificados emitidos por Camerfirma, disponemos de un sistema de repositorio de certificados y CRLs, los cuales es posible consultar y descargar para realizar las validaciones oportunas.


Publicación en servicio de directorio con acceso LDAP:

Características técnicas

URL de acceso LDAP:
ldap.camerfirma.com:630 para el acceso a certificados sin poderes
ldap.camerfirma.com:631 para el acceso a certificados con poderes
Búsqueda de certificados de CA: (acceso público):
Entrada : C=ES, O=Camerfirma
Atributo : cacertificate
Búsqueda de certificados de usuario: (con control de acceso usuario password)
Entrada : C=ES, O=Camerfirma, UID=Nº de serie del certificado
Atributo : usercertificate
Búsqueda para CRL: (acceso público)
Clave pública de la autoridad de revocación : Para validar la CRL necesitamos el certificado de la autoridad de revocación (distinta de la Autoridad de Certificación). Este certificado está firmado por la autoridad de Certificación.

Entrada : C=ES, O=Camaras-Consejo Superior, CN=CRL
Atributo : certificaterevocationlist para la lista de revocación
cacertificate para el certificado de la autoridad que firma las CRLs.

Publicación en web:

Se puede obtener la CRL vía http en la dirección indicada por la extensión del certificado crlDistributionPoint.

Los certificados (Claves públicas) se pueden descargar desde la Web de www.camerfirma.com, en el apartado 'descarga de claves públicas' se pueden obtener los certificados raíz, en el apartado de 'consultas y validaciones' se pueden obtener las claves públicas de los certificados de usuario.

De manera alternativa el estándar de PKI permite la consulta de certificados revocados a través de una CGI que se puede consultar y devuelve como parámetro 0 o 1 en función de si está o no revocado el certificado, esta CGI viene indicada en la extensión del certificado NetscapeRevocationURL. El modo de invocarla es: http://crl.camerfirma.com/emprep.cgi?Serial_Number.

Esta forma de consulta no genera ninguna prueba electrónica, sólamente la comprobación de que un certificado está o no revocado. No obstante en Camerfirma se genera un log seguro que puede servir como prueba electrónica de consulta del estado del certificado en una hora y fecha concreta.
publicación en servicio de directorio con acceso LDAP
publicación en web
 
 
 
© 2002 camerfirma.com