OCSP

VALIDACIÓ DE CERTIFICATS DIGITALS EN LÍNIA

Tot certificat és emès amb una data de caducitat com a protecció front a l’obsolescència tecnològica, que pot derivar en falles de seguretat, i a la variabilitat en el temps de les dades que acredita. Però què succeeix si perdem el certificat o no estem segurs de si s’ha pogut vore compromès el seu ús? Aleshores necessitarem que deixe d’estar en vigor abans de que caduque. És a dir, demanarem a l’entitat que ha expedit el certificat en qüestió que el marque com a revocat. Perquè és eixa entitat qui guarda o manté la informació de revocació.

Hem de dir que les entitats que expedeixen certificats digitals s’anomenen Prestadors de Serveis de Confiança (PSC). I que siguen qui guarda la informació de revocació obliga a consultar-les sempre per eixe estat abans d’acceptar un certificat com a vàlid.

On-line Certificate State Protocol (OCSP) simplement és un mecanisme estàndard, una forma, per a consultar l’estat d’un determinat certificat al PSC que l’ha emès. Per a saber si un certificat està vigent o ha sigut revocat.

El seu funcionament és en línia i és molt senzill. Se basa en una consulta amb un format concret que s’envia el PSC i en la qual se li pregunta sobre l’estat d’un certificat concret. En contestació el PSC torna una resposta també amb un format concret que informa sobre eixe estat. Es tracta d’un mètode més ràpid, més immediat i habitualment (no sempre) de menys cost computacional i d’ample de banda que l’ús d’un altre mecanisme de consulta d’estat anomenat Llistes de Revocacació de Certificats (CRL).

L’OSCP s’empra per les aplicacions que accepten o utilitzen certificats digitals, i és transparent per a l’usuari final que només rebrà la informació d’estat sense saber que tota aquesta comunicació de consulta ha succeït de forma automàtica, assegurant que només s’accepten certificats vàlids.

val