SK

Prindi

Tehniline lisainfo

Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 6960. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.

Kehtivuskinnitusteenuse aadress http://ocsp.sk.ee/
Toetatud sertifitseerijad Kõik SK poolt väljastatud sertifikaadid
Vahendatud kehtivuskinnitusteenus http://ocsp.sk.ee/_proxy
Toetatud sertifitseerijad Teiste sertifitseerijate poolt välja antud sertifikaatide kehtivusinfo vahendamine. Täpne nimekiri ja nende puhul kasutatav kehtivusinfo allikas on avaldatud siin.
Teenussertifikaat, millega signeeritakse vastused SK OCSP RESPONDER 2011
Testteenuse aadress http://demo.sk.ee/ocsp
Kasutustingimused

Teenuse kasutamise üldtingimused  v 4.0 (kehtivad alates 01.10.2018).

Vastused korrektsetele päringutele GOOD - sertifikaat kehtiv
REVOKED - sertifikaat ei kehti
UNKNOWN - informatsioon küsitava sertifikaadi kohta puudub

OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv. Erandina antakse ESTEID2018 sertifitseerija puhul GOOD vastus ka aegunud sertifikaadile, kui sertifikaati ei ole tühistatud või peatatud. Sertifikaadi ajalise kehtivuse kontroll tuleb teha teenuse poolel. Tegu on vastavusega RFC 6960 standardile. 

Toetatud laiendused OCSP Nonce (1.3.6.1.5.5.7.48.1.2)
Toetatud vastuse algoritm sha256WithRSAEncryption
Kitsendused CertID parameetrid on toetatud sha1 räsina
Ligipääs teenusele IP-aadressi või juurdepääsutõendi põhine
OCSP teenuse muudatuste ajalugu https://github.com/SK-EID/ocsp/wiki