KWALIFIKOWANE CENTRUM CERTYFIKACJI KLUCZY

Podpis kwalifikowany – usługa OCSP

 

Usługa OCSP polega na wiarygodnym potwierdzaniu statusu danego certyfikatu. Realizowana jest na zasadzie "pytanie-odpowiedź".

Oprogramowanie Subskrybenta (takie jak PEM-HEART Signature) wysyła zapytanie do serwera OCSP o status konkretnego certyfikatu (podając numer certyfikatu i identyfikator wystawcy). Serwer OCSP odpowiada, czy certyfikat nie znajduje się w danej chwili w rejestrze certyfikatów unieważnionych bądź zawieszonych. Odpowiedź serwera OCSP zawiera moment czasu, na który sprawdzenie zostało wykonane i jest poświadczona podpisem elektronicznym weryfikowanym przy użyciu zaświadczenia wystawionego przez Ministra Gospodarki.

Zgodnie z normami, przy zapytaniu o certyfikat przeterminowany, serwer OCSP udziela odpowiedzi "ważny", choćby certyfikat ten był wcześniej unieważniony - sprawdzanie dat ważności certyfikatu (czy nie jest przeterminowany) leży po stronie oprogramowania Subskrybenta (np. oprogramowania PEM-HEART).   

CenCert świadczy kwalifikowaną usługę OCSP pod adresem http://ocsp.cencert.pl.

Zapytanie o status certyfikatu musi być zgodne z normą RFC 2560, transport za pomocą HTTP. 

Dostęp do informacji OCSP jest bezpłatny dla wszystkich zainteresowanych i nie wymaga uwierzytelnienia.





   © 2010 Enigma SOI. CenCert jest zastrzeżonym znakiem towarowym firmy Enigma SOI