Online Certificate Status Protocol: verificación en origen
Una de las formas en las que se ofrece el servicio de validación de certificados, es mediante el protocolo OCSP (Online Certificate Status Protocol), que cumple con la RFC 2560. El servicio OCSP permite determinar el estado de vigencia de un certificado mediante consulta a los servidores de confianza (OCSP Responder) de la Autoridad de Validación.
El usuario solicitante de la verificación de un certificado, a través de su cliente OCSP, se conecta al Servidor OCSP de ANF AC para realizar las consultas sobre la validez de los certificados que desea VERIFICAR. Al realizar una consulta, se obtiene como respuesta una evidencia digital firmada por ANF AC sobre la validez de un certificado en un momento dado. Asimismo ANF AC almacena y custodia una copia de cada respuesta generada.
Los repositorios a los que acceden los servidores OCSP Responder están permanentemente actualizados, y cumplen con el documento RFC 6960 ("Online Certificate Status Protocol Algorithm Agility") de la IETF.
El enlace al servicio OCSP aparece reseñada en el propio certificado de interés y está disponible para todas nuestras CAs.
Para más información consulte la Política de Validación de ANF AC