Online Certificate Status Protocol: verificación en origen
Una de las formas en las que se ofrece el servicio de validación de certificados, es mediante el protocolo OCSP (Online Certificate Status Protocol), que cumple con la RFC 6960. El servicio OCSP permite determinar el estado de vigencia de un certificado mediante consulta a los servidores de confianza (OCSP Responder) de la Autoridad de Validación.
El usuario solicitante de la verificación de un certificado, a través de su cliente OCSP, se conecta al Servidor OCSP de ANF AC para realizar las consultas sobre la validez de los certificados que desea verificar. Al realizar una consulta, se obtiene como respuesta una evidencia digital firmada por ANF AC sobre la validez de un certificado en un momento dado. Asimismo ANF AC almacena y custodia una copia de cada respuesta generada.
Si desea utilizar nuestros servicios de consulta OCSP, la petición HTTP debe seguir la RFC 6960 incluyendo el Content-Type: application/ocsp-request.
Los repositorios a los que acceden los servidores OCSP Responder están permanentemente actualizados, y cumplen con el documento RFC 6960 ("Online Certificate Status Protocol Algorithm Agility") de la IETF.
El enlace al servicio OCSP está disponible para todas nuestras CAs y aparece reseñado en la extensión Authority Information Access del propio certificado de interés (http://ocsp.anf.es/spain/AV).
Para más información consulte la Política de Validación de ANF AC