Protocolo de estado de certificado en línea: verificación de origen

El servicio OCSP permite determinar el estado de validez de un certificado consultando los servidores de confianza (OCSP Responder) de la Autoridad de Validación.

Cuando se realiza una consulta por URL, se obtiene como respuesta una prueba digital firmada por ANF Autoridad de Certificación sobre la vigencia de un certificado en un momento dado. ANF ​​Autoridad de Certificación también almacena y conserva una copia de cada respuesta generada.

Los repositorios a los que acceden los servidores OCSP Responder se actualizan permanentemente y cumplen con el documento RFC 6960 ( "Agilidad del algoritmo del protocolo de estado de certificado en línea") del IETF.

El enlace al servicio OCSP se encuentra en el propio certificado de interés.

Existenmuchas librerías basadas en diferentes lenguajes de programación, las más comunes son:

• CryptoAPI de Microsoft: Las bibliotecas criptográficas de Microsoft incluyen soporte de protocolo OCSP por defecto en su plataforma .NET: http://msdn.microsoft.com/en-us/library/aa380253 (VS.85).aspx
• OpenSSL (http://www.openssl.org): Es una extensión de OpenSSL biblioteca criptográfica que implementa el protocolo OCSP en lenguaje C.

Por ejemplo, una consulta a través de OpenSSL tendría la siguiente sintaxis:

[código]OpenSSL ocsp -CAfile emisor cert url[/código]

El campo será el indicado en el campo "Acceso a la Información de la Autoridad" del certificado.

Para más información consulte la Política de Validación de Autoridades de Certificación de ANF.