Servicios de Certificación Electrónica

Validación de certificados

ANCERT pone a disposición del público general que acepta sus certificados dos métodos de consulta de estado de sus certificados: CRL y OCSP. Ambos servicios se ofrecen abiertos a todo el público y sin costes de acceso. Las direcciones de acceso a los métodos de consulta de estado se encuentran informadas en las extensiones estandarizadas para tal finalidad de todos los certificados emitidos para que las aplicaciones puedan validar automática el estado de los certificados sin intervención del usuario.

Datos del servicio

ANCERT dispone de un servicio de acceso libre e ilimitado de validación de certificados basado en el protocolo OCSP (RFC 2560).

El servicio de consulta de información de estado por OCSP está configurado en la modalidad de Trusted Responder, de manera que se pueden validar todos los certificados de entidad final emitidos por ANCERT de cualquiera de sus jerarquías desde una única dirección.

El servicio de OCSP Trusted Responder no da información sobre el estado de los certificados de autoridad de certificación intermedia, que debe ser consultado en las ARLs.

La dirección de acceso al servicio de OCSP se encuentra informada en la extensión “Authority Información Access” de todos los certificados finales. Las direcciones primaria y secundaria del servicio son:

Certificado del OCSP Responder

La AC que firma el certificado del servicio es "Ancert Certificados de Sistemas V2". El certificado del servicio tiene un periodo de validez de 3 años, pero el uso de la clave se restringe al primer año, por lo que el certificado y la clave del OCSP Trusted Responder es cambiado con una periodicidad anual. El certificado del servicio se puede descargar en el siguiente enlace:

Últimas Noticias

Últimas Novedades