Verificación del Estado de un Certificado Digital utilizando OCSP

Este ejemplo muestra la forma de verificar el estado de un certificado digital a través de OCSP, utilizando OpenSSL, por lo tanto es necesario que previo a la consulta del estado de un certificado mediante OCSP, usted instale la utilidad OpenSSL. Tambien puede utilizar cualquier cliente compatible con RFC 2560.

El servicio OCSP está disponible en la URL informada en la extensión Authority Information Access del certificado: http://onsite-ocsp.verisign.com.

Para el caso de OpenSSL, el comando que se debe ejecutar es similar al siguiente

OpenSSL> ocsp -issuer CA-FEA.cer -serial 0x3b7672daee6facf345f66d4487d764a1 –CAfile trusted -url http://onsite-ocsp.verisign.com

Dónde:

- Issuer corresponde al certificado de CA, el cual puede ser obtenido ingresando en:

o   Certificado de Firma Electrónica Simple emitido antes del 18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Simple emitido después del  18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido antes del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido después del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada para el Estado de Chile emitido antes del 06 de julio de 2012, haga clic aquí

o   Certificado de Firma Electrónica Avanzada para el Estado de Chile emitido después del 06 de julio de 2012, haga clic aquí

- Serial corresponde al número de serie del certificado que se consulta, el cual puede ser obtenido desde la información del certificado, en la pestaña detalles, o visitando:

o   Certificado de Firma Electrónica Simple emitido antes del 18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Simple emitido después del 18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido antes del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido después del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada para el Estado de Chile, haga clic aquí

- CAfile corresponde al certificado de Raíz que puede ser obtenido en:

Certificado de Firma Electrónica Simple emitido antes del 18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Simple emitido después del  18 de marzo de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido antes del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada emitido después del 13 de noviembre de 2013, haga clic aquí

o   Certificado de Firma Electrónica Avanzada para el Estado de Chile emitido antes del 06 de julio de 2012, haga clic aquí

o   Certificado de Firma Electrónica Avanzada para el Estado de Chile emitido después del 06 de julio de 2012, haga clic aquí

A continuación un ejemplo para un certificado de firma electrónica avanzada, en estado revocado, con el número de serie ‎3b7672daee6facf345f66d4487d764a1:

La respuesta tiene la siguiente estructura:

Response verify OK

0x3b7672daee6facf345f66d4487d764a1: revoked

        This Update: Dec 20 14:32:39 2013 GMT

        Reason: certificateHold

        Revocation Time: Nov 22 17:02:45 2012 GMT