Certificados Camerales - El certificado digital de camerfirma

Consulta y validación de certificados

Consulta de certificados

Desde esta sección se permite consultar y descargar los certificados emitidos por Camerfirma en todas sus jerarquías.

Podemos recuperar cualquier certificado emitido ya esté activo, caducado o revocado, permitiendo conocer tal situación. Esta funcionalidad da respuesta a los requerimientos que se exigen al prestador de servicios de certificación en la Ley de firma 59/2003 respecto al mantenimiento de un directorio actualizado de certificados en el que se indiquen los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. El servicio de consulta de revocados también se ofrece mediante la consulta de las listas de revocados emitidas por la autoridad de certificación y que se referencian en el campo "puntos de distribución de CRL" dentro del propio certificado.

Acceso al servicio de consulta del estado de las solicitudes y de los certificados emitidos por AC Camerfirma bajo la jerarquía de Chambers of Commerce.

Además, desde el siguiente link, se pueden obtener los certificados de la CA raíz y de las CA's subordinadas.

Validación de certificados

Con el fin de proporcionar a nuestros clientes un sistema que posibilite verificar la validez de los certificados emitidos por Camerfirma, disponemos de un sistema de repositorio de certificados y CRLs, el cual, es posible consultar y descargar para realizar las validaciones oportunas.

Validación mediante publicación en web:

En la url https://www.camerfirma.com/consultas podrá consultar y recuperar cualquier certificado emitido por AC Camerfirma bajo la jerarquía de Chambers of Commerce, ya esté activo, caducado o revocado, permitiendo conocer tal situación.

Validación mediente descarga de CRL:

- Descarga de CRL's mediante LDAP:
: - Descarga de CRL's mediante HTTP:

CRL de Chambers of Commerce Root
CRL de AC Camerfirma Certificados Camerales
CRL de AC camerfirma Express Corporate Server

CRL de Global Chambersign Root
CRL de AC Camerfirma
CRL de RACER

Validación mediante CGI:

De manera alternativa el estándar de PKI permite la consulta de certificados revocados a través de una CGI que se puede consultar y devuelve como parámetro 1 o 0 en función de si está o no revocado el certificado, esta CGI viene indicada en la extensión del certificado NetscapeRevocationURL. El modo de invocarla es:

http://www.camerfirma.com/ac_camerfirma_cc.cgi?Serial_Number, para certificados emitidos por AC Camerfirma bajo la jerarquía de Chambers of Commerce.

Donde Serial_Number es el número de serie del certificado que quiere consultar.

Esta forma de consulta no genera ninguna prueba electrónica, sólamente la comprobación de que un certificado está o no revocado.

Validación mediante OCSP:

Para ver los datos de acceso y un ejemplo de uso del servicio ocsp del Camerfirma siga este link.

Validacion mediante acceso al Web Service (AEAT).

Este WebService se ajusta a los requerimientos de la AEAT para la consulta de certificados revocados. Este medio es sólo para los certificados emitidos por AC Camerfirma bajo la jerarquía de Chambers of Commerce.

http://webservice.camerfirma.com:8080/aeat/serPubCR?wsdl

Los parametros de entrada son : código de autoridad de certificación y fecha.
Con método es desdeFecha
Los parametros de salida son : código de autoridad de certificación y lista de revocados desde la fecha y hora indicada en el mensaje de petición.

Validacion de certificados antiguos por Web Service .

Mediante este Web Service se puede consultar el estado de un certificado en una fecha concreta. Este servicio es de utilidad para la validación de firmas antiguas donde el certificado normalmente esté caducado. Los parametros de entrada del Web Service serán: CA, fecha/hora, numero de serie del certificado, la respuesta del Web Service será: Código de estado, CRL activa en la fecha/hora indicada.
Acceda al servicio mediante este link.