Servicios de Certificación Electrónica

Validación de certificados

ANCERT pone a disposición del público general que acepta sus certificados dos métodos de consulta de estado de sus certificados: CRL y OCSP. Ambos servicios se ofrecen abiertos a todo el público y sin costes de acceso. Las direcciones de acceso a los métodos de consulta de estado se encuentran informadas en las extensiones estandarizadas para tal finalidad de todos los certificados emitidos para que las aplicaciones puedan validar automática el estado de los certificados sin intervención del usuario.

Datos del servicio

ANCERT dispone de un servicio de acceso libre e ilimitado de validación de certificados basado en el protocolo OCSP (RFC 6960).

El servicio de consulta de información de estado por OCSP está configurado en la modalidad de Trusted Responder..

El servicio de OCSP Trusted Responder también proporciona información sobre el estado de los certificados de autoridad de certificación intermedia, aunque se recomienda consultar las ARLs de las entidades raiz.

La dirección de acceso al servicio de OCSP se encuentra informada en la extensión “Authority Información Access” de todos los certificados finales. Las direcciones primaria y secundaria del servicio son:

Certificado del OCSP Responder

Cada AC subordinada firma su certificado de OCSP Trusted Responder. El certificado del servicio tiene un periodo de validez de 1 año. El detalle del perfil de certificado de OCSP Trusted Reponder se encuentra en documento de perfiles de la entidad (sección 7.1).

En el siguiente enlace se puede descargar el paquete con los certificados de OCSP Trusted Responder correspondientes a cada una de las AC subordinadas:

Sellado de tiempo

Últimas Noticias

Últimas Novedades