buscar

Proveedor de Servicios de Certificación
Transacciones electrónicas seguras y confidenciales

Edicom PSC

Listas de Certificados Revocados (CRL)

La revocación de un certificado supone anular su validez antes de su fecha de caducidad, careciendo de validez la firma digital realizada con este certificado a partir de la fecha de revocación.

Las listas de certificados revocados CRL (Certificate Revocation List) son un directorio en el que se recogen la relación de certificados que ya no son válidos en los procesos de firma electrónica, siendo actualizadas dichas listas por el Proveedor de Servicios de Certificación EDICOM cada 24 horas como máximo.

También es posible consultar el estado de revocación de los certificados a través de consultas a los Servicios de Validación de EDICOM mediante el protocolo OCSP (Online Certificate Status Protocol). Este protocolo permite determinar el estado de un certificado sin tener que consultar la lista completa que conforman las CRL.

Una aplicación o cliente OCSP envía una petición sobre el estado de un certificado a la EDICOM que, tras consultar su base de datos, responde vía http informando de la situación del certificado consultado.

Online Certificate Status Protocol

El protocolo OCSP permite determinar el estado de revocación de un certificado digital X.509 automáticamente. Este protocolo se describe en el RFC 2560 y está en el registro de estándares de Internet.

Las herramientas desarrolladas por EDICOM para la puesta en marcha de modelos ecommerce B2B operan como clientes OCSP para validar la vigencia de los certificados empleados en los documentos electrónicos recibidos