El servicio OCSP de la Autoridad de Certificación de la OMC ofrece información estandarizada basada en la ►RFC 2560.. sobre el estado de un certificado digital emitido por la AC-CGCOM indicando si el certificado consultado esta activo, suspenso o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.

El servicio de OCSP se encuentra disponible desde la dirección http://ocspservice.cgcom.es. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).

En la dirección http://ocspservice.cgcom.es se responden a las peticiones de estado de todos los certificados emitidos por la Autoridad de Certificación de la OMC. Estas respuestas irán firmadas por el respondedor con un certificado emitido al servicio OCSP por el certificado raíz de la AC-CGCOM.

Ejemplo de validación

openssl ocsp -issuer root_cgcom_2020.crt -CAfile root_cgcom_2020.crt -cert certificado_a_validar_b64.cer -url http://ocspservice.cgcom.es -no_nonce -text -VAfile CGCOM_OCSP1_2024.pem
  • root_cgcom_2020.crt es el certificado raíz intermedio de la CA del CGCOM codificado en base 64
  • certificado_a_validar_b64.cer es el certificado a testear codificado en base 64
  • CGCOM_OCSP1.pem es el certificado para la validación de los certificados codificado en base 64

Obtendremos como respuesta el estado del certificado:

Response verify OK certificado_a_validar_b64.cer: good
This Update: Feb 17 13:03:28 2020 GMT

Certificados necesarios para validar la respuesta OCSP