El servicio OCSP de la Entidad de Certificación de la OMC ofrece información estandarizada basada en la►RFC 2560. sobre el estado de un certificado digital emitido por la ECOMC indicando si el certificado consultado esta activo, suspenso o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.
El servicio de OCSP se encuentra disponible desde la dirección http://ocsp.cgcom.es. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).
- En la direccion http://ocsp.cgcom.es se responden a las peticiones de estado de todos los certificados emitidos por la Entidad de Certificación de la OMC.
Certificado OCSP para la validación de los certificados emitidos por la ECOMC codificado en base 64- Certificado CA intermedia ECOMC codificado en base 64
. Estas respuestas irán firmadas por el respondedor con un certificado emitido al servicio OCSP por el certificado raíz de la ECOMC.
Como ejemplo de acceso al OCSP de ECOMC utilizaremos OPENSSL:
openssl ocsp -issuer ECOMC_64.cer -cert certificado_a_validar_b64.cer -CAfile ECOMC_64.cer -url http://ocsp.cgcom.es -no_nonce -text -VAfile OMC_OSCP_Responder_64.cer
donde ECOMC_64 es el certificado raíz intermedio de la CA OMC codificado en base 64, certificado_a_validar_b64.cer es el certificado a testear codificado en base 64 y OMC_OSCP_Responder_64.cer es el certificado para la validación de los certificados codificado en base 64
Obtendremos como respuesta(en caso de que el certificado esté revocado):
Response verify OK
oscp_prueba_cert_b64.cert.cer: revoked
This Update: Mar 11 11:41:40 2015 GMT
Next Update: Mar 15 11:41:40 2015 GMT
Reason: keyCompromise
Revocation Time: Dec 19 10:56:03 2014 GMT
Para validar la respuesta del servidor OCSP necesitaremos los siguientes certificados:
Para más información póngase en contacto con nosotros a través de la dirección certificacion@cgcom.es.
English
Español
