Herramientas

SERVICIOS OCSP - LDAP


Información relativa a los servicios OCSP – LDAP de ANF AC.

Servicios OCSP

Online Certificate Status Protocol.

Información relativa al Servicio OCSP Responder de ANF AC.



Online Certificate Status Protocol: Verificación en origen

El servicio OCSP permite determinar el estado de vigencia de un certificado mediante consulta a los servidores de confianza (OCSP Responder) de la Autoridad de Validación.

Al realizar una consulta por URL, se obtiene como respuesta una evidencia digital firmada por ANF AC sobre la validez de un certificado en un momento dado. Asimismo ANF AC almacena y custodia una copia de cada respuesta generada.

Los repositorios a los que acceden los servidores OCSP Responder están permanentemente actualizados, y cumplen con el documento RFC 6960 ("Online Certificate Status Protocol Algorithm Agility") de la IETF.

El enlace al servicio OCSP aparece reseñada en el propio certificado de interés.



Existen múltiples librerías basadas en diversos lenguajes de programación, las más comunes son:



Por ejemplo, una consulta realizada a través de OpenSSL tendría la siguiente sintaxis:

OpenSSL ocsp -CAfile issuer cert url

El campo deberá ser el indicado en el campo “Authority Information Access” del certificado.

Para más información consulte la Política de Validación de ANF AC

Servicio LDAP

Lightweight Directory Access Protocol [LDAP]

Información relativa al Servicio de Acceso Ligero/Simplificado a Directorios de ANF AC. Enlace contenido en el cuerpo de los certificados electrónicos.



El Protocolo de Acceso Ligero a Directorios LDAP (por sus siglas en inglés, Lightweight Directory Access Protocol) ofrece un método estandarizado para el almacenamiento de certificados y listas CRL de certificados revocados.

La versión actual, LDAPv3 se detalla en el documento RFC 4510 de la Internet Engineering Task Force (IETF).

Este sistema de directorios se ofrece a Autoridades de Registro y usuarios, y puede consultarse desde un navegador o software habilitado al efecto (LDAP browser), a través de la dirección ldap://ldap.anf.es.

Español