Herramientas
OCSP - SERVICIOS LDAP
Información relacionada con ANF Autoridad de Certificación OCSP - Servicios LDAP.
Servicios OCSP
Protocolo de estado de certificado en línea.
Información relativa al Servicio OCSP Responder de la Autoridad de Certificación de ANF.
Protocolo de estado de certificado en línea: verificación de origen
El servicio OCSP permite determinar el estado de validez de un certificado consultando los servidores de confianza (OCSP Responder) de la Autoridad de Validación.
Cuando se realiza una consulta por URL, se obtiene como respuesta una prueba digital firmada por ANF Autoridad de Certificación sobre la vigencia de un certificado en un momento dado. ANF Autoridad de Certificación también almacena y conserva una copia de cada respuesta generada.
Los repositorios a los que acceden los servidores OCSP Responder se actualizan permanentemente y cumplen con el documento RFC 6960 ( "Agilidad del algoritmo del protocolo de estado de certificado en línea") del IETF.
El enlace al servicio OCSP se encuentra en el propio certificado de interés.
Existenmuchas librerías basadas en diferentes lenguajes de programación, las más comunes son:
- CryptoAPI de Microsoft: Las bibliotecas criptográficas de Microsoft incluyen soporte de protocolo OCSP por defecto en su plataforma .NET: http://msdn.microsoft.com/en-us/library/aa380253 (VS.85).aspx
- OpenSSL (http://www.openssl.org): Es una extensión de OpenSSL biblioteca criptográfica que implementa el protocolo OCSP en lenguaje C.
Por ejemplo, una consulta a través de OpenSSL tendría la siguiente sintaxis:
[código]OpenSSL ocsp -CAfile emisor cert url[/código]El campo será el indicado en el campo "Acceso a la Información de la Autoridad" del certificado.
Para más información consulte la Política de Validación de Autoridades de Certificación de ANF.
Servicio LDAP
Protocolo ligero de acceso a directorios [LDAP]
Información relacionada con el Servicio de Acceso al Directorio Light/Simplificado de Autoridades de Certificación de ANF. Enlace contenido en el cuerpo de los certificados electrónicos.
El Protocolo Ligero de Acceso a Directorios LDAP (por sus siglas en inglés, Lightweight Directory Access Protocol) ofrece un método estandarizado para almacenar certificados y Listas de CRL de certificados revocados.
La versión actual, LDAPv3, se detalla en el RFC 4510 documento del Grupo de Trabajo de Ingeniería de Internet < i>(IETF).
Este sistema de directorio se ofrece a las Autoridades de Registro y usuarios, y puede ser consultado a través de un navegador web o software habilitado a tal efecto (navegador LDAP), < /b>a través de la dirección ldap://ldap.anf.es.
