Respondedor OCSP

El servicio OCSP de la Entidad de Certificación de la OMC ofrece información estandarizada basada en la►RFC 2560. sobre el estado de un certificado digital emitido por la ECOMC indicando si el certificado consultado esta activo, suspenso o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

El servicio de OCSP se encuentra disponible desde la dirección http://ocsp.cgcom.es. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).

  • En la direccion http://ocsp.cgcom.es se responden a las peticiones de estado de todos los certificados emitidos por la Entidad de Certificación de la OMC.
  • . Estas respuestas irán firmadas por el respondedor con un certificado emitido al servicio OCSP por el certificado raíz de la ECOMC.

    Como ejemplo de acceso al OCSP de ECOMC utilizaremos OPENSSL:

    openssl ocsp -issuer ECOMC_64.cer -cert certificado_a_validar_b64.cer -CAfile ECOMC_64.cer -url http://ocsp.cgcom.es -no_nonce -text -VAfile OMC_OSCP_Responder_64.cer

    donde ECOMC_64 es el certificado raíz intermedio de la CA OMC codificado en base 64, certificado_a_validar_b64.cer es el certificado a testear codificado en base 64 y OMC_OSCP_Responder_64.cer es el certificado para la validación de los certificados codificado en base 64

    Obtendremos como respuesta(en caso de que el certificado esté revocado):

    Response verify OK
    oscp_prueba_cert_b64.cert.cer: revoked
    This Update: Mar 11 11:41:40 2015 GMT
    Next Update: Mar 15 11:41:40 2015 GMT
    Reason: keyCompromise
    Revocation Time: Dec 19 10:56:03 2014 GMT

    Para validar la respuesta del servidor OCSP necesitaremos los siguientes certificados:

    Para más información póngase en contacto con nosotros a través de la dirección certificacion@cgcom.es.

© 2017 Consejo General de Colegios Oficiales de Médicos de España / Plaza de las Cortes, 11 - 28014 Madrid /
Telf. 91 431 77 80. - webmaster@cgcom.es | - Aviso Legal | - Política de seguridad