El servei OCSP ofereix informació estandarditzada RFC 2560 sobre l‟estat d‟un certificat digital, és a dir, si el certificat consultat està actiu o revocat. Aquest servei respon a les aplicacions client que facin una petició estandarditzada i sàpiguen interpretar la resposta.
El servei d’OCSP està disponible des de l’adreça http://ocsp.camerfirma.com . La informació del servei també s’especifica al propi certificat a l’extensió AIA (Authority Information Access).
- Des de l’adreça http://ocsp.camerfirma.com es responen les peticions d’estat de tots els certificats emesos per Camerfirma.
- Les respostes aniran signades.
- El responedor signarà la resposta amb un certificat emès al servei OCSP, per la mateixa CA que va emetre el certificat de client a consultar.
- El servei OCSP s’ofereix de manera lliure i gratuïta.
Com a exemple d’accés a l’OCSP de Camerfirma utilitzarem OPENSSL :
openssl ocsp -issuer CACamerfirma.pem -serial 0x0F0B -nonce -url http://ocsp.camerfirma.com -CAfile VA-root.pem -VAfile VA-ocspSign.pem
Obtindrem com a resposta:
Response verify OK 0x0F0B: revoked
This Update: Aug 25 08:46:13 2005 GMT
Next Update: Aug 25 08:51:13 2005 GMT
Reason: superseded
Revocation Estafi: Des 23 15:27:46 2004 GMT
A continuació es mostren els certificats de cada CA i del del seu responedor de l’OCSP associat
