Protocolo OCSP

Protocolo de comprobación del Estado de un Certificado en línea (Online Certificate Status Protocol)

Descripción del Servicio

El servicio OCSP ofrece información estandarizada RFC 2560 sobre el estado de un certificado digital, es decir, si el certificado consultado está activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

La información del servicio se especifica en el propio certificado en la extensión AIA (Authority Information Access).

  • Desde la dirección incluida en el certificado se responden a las peticiones de estado de todos los certificados emitidos por la AGETIC.
  • Las respuestas irán firmadas.
  • El respondedor firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar.
  • El servicio OCSP se ofrece de forma libre y gratuita.

Frecuencia de actualización

La AGETIC realiza una constante actualización de los repositorios públicos y por ser una información crítica, el servicio OCSP se mantiene en línea de manera continua.

Ejemplo de Acceso

Como ejemplo de acceso al OCSP de la AGETIC utilizaremos OPENSSL. Para ello abra una terminal, copie el codigo correspondiente y visualizará el estado de un certificado:

URL Servicio CA File Issuer
http://firmadigital.bo/ocsp/ ECRB.cacert.pem firmadigital_bo.pem
https://firmadigital.bo/ocsp2/ ECRB.cacert.pem firmadigital_bo2.pem

Ejemplo de Certificado Revocado

$ openssl ocsp -CAfile ECRB.cacert.pem -issuer firmadigital_bo.pem -url http://firmadigital.bo/ocsp/ -serial 0x1433AE7AEFC496E7

Response verify OK
0x1736D5CEE73DC7CE: revoked
This Update: Sep 16 13:26:54 2016 GMT
Reason: keyCompromise
Revocation Time: Jul 21 11:05:11 2016 GMT

Ejemplo de Certificado Activo

$ openssl ocsp -CAfile ECRB.cacert.pem -issuer firmadigital_bo.pem -url http://firmadigital.bo/ocsp/ -serial 0x5FAC331A0DD2B097

Response verify OK
0x5AE950C57542942C: good
This Update: Sep 16 14:13:13 2016 GMT
...
Presidencia
DIRECCIÓN

Sopocachi Calle Pedro Salazar N° 631, esquina Andrés Muñoz
Edificio del Fondo Nacional de Desarrollo Regional (FNDR)
Pisos 3, 4 y 5

La Paz, Bolivia

Cómo llegar

CONTACTO
(591-2) 2184026
(591) 63124081 - Ciudadanía Digital
(591) 69846050 - Firma Digital
(591) 73213469 - Dominios .bo
(591) 63195237 - Otras plataformas
soporte@firmadigital.bo
soporte@agetic.gob.bo
HORARIO DE ATENCIÓN

Lunes a Viernes
08:30 - 16:30

AGETIC