Servicios de Verificación

Todo certificado de firma electrónica tiene caducidad. Además pueden darse casos de pérdida o robo en cuyo caso ese certificado habrá sido suspendido y/o revocado; tanto en el momento de la firma como a posteriori.

Por ello Izenpe ofrece un sistema on-line fácil y seguro por el que a través de OCSP (Online Certificate Status Protocol), y la conexión al servidor Izenpe podrá consultar la validez de los certificados y el estado de los certificados usados en sus aplicaciones.

Por cada certificado implicado en una transacción, la aplicación debe enviar al servidor de validación de certificados una petición de verificación de certificado recibiendo una respuesta firmada que indica su estado actual.

OCSP presenta múltiples ventajas sobre la validación basada en listas de revocación (CRL), entre las que cabe destacar:

  • Evita la necesidad de distribuir periódicamente CRLs voluminosas y no totalmente actualizadas.
  • Permite la verificación a posteriori de la validez de las transacciones si se almacenan las respuestas firmadas, sin necesidad de archivar todas las CRLs.

 

El uso de OCSP no excluye la utilización de CRLs sino que los dos sistemas se pueden complementar. Dado que la validación con OCSP requiere que el servidor de validación siempre esté disponible, es posible mantener la validación de los certificados contra CRLs como un mecanismo alternativo.

 

 

Reconocimientos

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria