Prindi

Tehniline lisainfo

Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 6960. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.

Kehtivuskinnitusteenuse aadress http://ocsp.sk.ee/
Toetatud sertifitseerijad Kõik SK poolt väljastatud sertifikaadid
Vahendatud kehtivuskinnitusteenus http://ocsp.sk.ee/_proxy
Toetatud sertifitseerijad Teiste sertifitseerijate poolt välja antud sertifikaatide kehtivusinfo vahendamine. Täpne nimekiri ja nende puhul kasutatav kehtivusinfo allikas on avaldatud siin.
Teenussertifikaat, millega signeeritakse vastused SK OCSP RESPONDER 2011
Testteenuse aadress http://demo.sk.ee/ocsp
Kasutustingimused Teenuse kasutamise üldtingimused
Vastused korrektsetele päringutele GOOD - sertifikaat kehtiv
REVOKED - sertifikaat ei kehti
UNKNOWN - informatsioon küsitava sertifikaadi kohta puudub

OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv.

Toetatud laiendused OCSP Nonce (1.3.6.1.5.5.7.48.1.2)
Toetatud vastuse algoritm sha256WithRSAEncryption
Ligipääs teenusele IP-aadressi või juurdepääsutõendi põhine
OCSP teenuse muudatuste ajalugu http://www.id.ee/index.php?id=37455​