El servicio OCSP de la Autoridad de Certificación de la OMC ofrece información estandarizada basada en la ►RFC 2560.. sobre el estado de un certificado digital emitido por la AC-CGCOM indicando si el certificado consultado esta activo, suspenso o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.
El servicio de OCSP se encuentra disponible desde la dirección http://ocspservice.cgcom.es. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).
En la dirección http://ocspservice.cgcom.es se responden a las peticiones de estado de todos los certificados emitidos por la Autoridad de Certificación de la OMC. Estas respuestas irán firmadas por el respondedor con un certificado emitido al servicio OCSP por el certificado raíz de la AC-CGCOM.
Ejemplo de validación
- root_cgcom_2020.crt es el certificado raíz intermedio de la CA del CGCOM codificado en base 64
- certificado_a_validar_b64.cer es el certificado a testear codificado en base 64
- CGCOM_OCSP1.pem es el certificado para la validación de los certificados codificado en base 64
Obtendremos como respuesta el estado del certificado:
This Update: Feb 17 13:03:28 2020 GMT
Certificados necesarios para validar la respuesta OCSP
- Certificado OCSP para la validación de los certificados emitidos por la ECOMC codificado en base 64. Descargar OCSP Responder 1
- Certificado OCSP para la validación de los certificados emitidos por la ECOMC codificado en base 64. Descargar OCSP Responder 2
- Certificado CA intermedia AC-CGCOM codificado en base 64. Descargar certificado AC-CGCOM