El servicio OCSP ofrece información estandarizada RFC 6960 sobre el estado de un certificado digital, es decir, si el certificado consultado está activo o revocado. Este servicio responde a las aplicaciones cliente que realicen una petición estandarizada y sepan interpretar la respuesta.
El servicio de OCSP se encuentra disponible desde la dirección http://ocsp.camerfirma.com. La información del servicio también se especifica en el propio certificado en la extensión AIA (Authority Information Access).
- Desde la dirección http://ocsp.camerfirma.com se responden a las peticiones de estado de todos los certificados emitidos por Camerfirma.
- Las respuestas irán firmadas.
- El respondedor firmará la respuesta con un certificado emitido al servicio OCSP, por la misma CA que emitió el certificado de cliente a consultar.
- El servicio OCSP se ofrece de forma libre y gratuita.
Como ejemplo de acceso al OCSP de Camerfirma utilizaremos OPENSSL:
openssl ocsp -issuer CACamerfirma.pem -serial 0x0F0B -nonce -url http://ocsp.camerfirma.com -CAfile VA-root.pem -VAfile VA-ocspSign.pem
Obtendremos como respuesta:
Response verify OK 0x0F0B: revoked
This Update: Aug 25 08:46:13 2023 GMT
Next Update: Aug 25 08:51:13 2023 GMT
Reason: superseded
Revocation Time: Dec 23 15:27:46 2022 GMT
En el enlace siguiente se muestran los certificados de cada CA y del de su respondedor de OCSP asociado:
Kit Digital
Español
English
Poland
Hungary
România
Italy
France
Peru
Colombia