OCSP - Protocolo de comprobación del Estado de un Certificado en línea

El servicio OCSP ofrece información estandarizada RFC 2560 sobre el estado de un certificado digital, es decir, si el certificado consultado está activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

La información del servicio se especifica en el propio certificado en la extensión AIA (Authority Information Access).

  • Desde la dirección http://firmadigital.bo/ocsp/ se responden a las peticiones de estado de todos los certificados emitidos por Entidad Certificadora Publica(ADSIB).
  • Las respuestas irán firmadas.
  • El respondedor firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar
  • El servicio OCSP se ofrece de forma libre y gratuita.

Como ejemplo de acceso al OCSP de la Entidad Certificadora Publica (ADSIB) utilizaremos OPENSSL, para ello abrimos una terminal, copiamos el siguiente codigo y visualizaremos el estado de un certificado:

Ejemplo de Certificado Revocado

$ openssl ocsp -CAfile firmadigital_bo.pem -issuer firmadigital_bo.pem -url http://firmadigital.bo/ocsp/ -serial 0x1433AE7AEFC496E7

Response verify OK
0x1736D5CEE73DC7CE: revoked
This Update: Sep 16 13:26:54 2016 GMT
Reason: keyCompromise
Revocation Time: Jul 21 11:05:11 2016 GMT

Ejemplo de Certificado Activo

$ openssl ocsp -CAfile firmadigital_bo.pem -issuer firmadigital_bo.pem -url http://firmadigital.bo/ocsp/ -serial 0x42917450D8448275

Response verify OK
0x5AE950C57542942C: good
This Update: Sep 16 14:13:13 2016 GMT
...

DIRECCIÓN: Edificio ADSIB, Calle Jaime Mendoza No 981 casi esquina Peñaranda, Zona Sur - San Miguel. LA PAZ, BOLIVIA ... ...

INFORMACIÓN: (591-2) 2183000 (591) 71555590 soporte@firmadigital.bo

HORARIO DE ATENCIÓN: 08:30 - 16:30

UN SERVICIO DE
...