Podpis kwalifikowany – usługa OCSP
Usługa OCSP polega na wiarygodnym potwierdzaniu statusu danego certyfikatu. Realizowana jest na zasadzie "pytanie-odpowiedź".
Oprogramowanie Subskrybenta (takie jak PEM-HEART Signature) wysyła zapytanie do serwera OCSP o status konkretnego certyfikatu (podając numer certyfikatu i identyfikator wystawcy). Serwer OCSP odpowiada, czy certyfikat nie znajduje się w danej chwili w rejestrze certyfikatów unieważnionych bądź zawieszonych. Odpowiedź serwera OCSP zawiera moment czasu, na który sprawdzenie zostało wykonane i jest poświadczona pieczęcią CenCert.
CenCert świadczy kwalifikowaną usługę OCSP pod adresami zapisanymi w wystawionych certyfikatach.
Zapytanie o status certyfikatu musi być zgodne z normą RFC 2560, transport za pomocą HTTP.
Dostęp do informacji OCSP jest bezpłatny dla wszystkich zainteresowanych i nie wymaga uwierzytelnienia.
