Prindi

Tehniline lisainfo

Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 2560. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.

Teenuse aadress http://ocsp.sk.ee/_auth
Teenussertifikaat AUTHENTICATION OCSP RESPONDER 2016
Toetatud sertifitseerijad ESTEID-SK 2011, ESTEID-SK 2015, EID-SK 2011 poolt väljastatud autentimise sertifikaadid
Kasutustingimused Teenuse kasutamise üldtingimused
Testteenuse aadress Testteenus puudub
Vastused korrektsetele päringutele
  • GOOD - sertifikaat kehtiv
  • REVOKED - sertifikaat ei kehti
  • UNKNOWN - informatsioon küsitava sertifikaadi kohta puudub

OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv.

Ligipääs teenusele IP-aadressi põhine. Juurdepääsutõendi alusel teenusele ligi ei pääse. 
Piirangud
  • Kasutajapõhisest autentimisteenusest on võimalik küsida kehtivusinfot vaid autentimise sertifikaatide kohta. Digiallkirjastamise sertifikaatide kohta teenusel info puudub. Digiallkirjastamiseks on vajalik Kehtivuskinnitusteenuse kasutamine
  • Väljastatud kehtivusinfot ei säilitata turvalogis nagu Kehtivuskinnitusteenuse puhul.
  • Kasutajapõhine autentimisteenus  ei ole kasutatav läbi DigiDocService veebiteenuse, seega ei ole võimalik seda kasutades realiseerida Mobiil-ID tuge. Mobiil-ID toe jaoks on vajalik Kehtivuskinnitusteenuse kasutamine.