Tehniline lisainfo
Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 6960. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.
| Kehtivuskinnitusteenuse aadress | http://ocsp.sk.ee/ |
| Teenussertifikaat, millega signeeritakse vastused | SK OCSP RESPONDER 2011 |
| Testteenuse aadress | http://demo.sk.ee/ocsp |
| Kasutustingimused |
Teenuse kasutamise üldtingimused v 4.1 (kehtivad alates 01.07.2023). |
| Vastused korrektsetele päringutele | GOOD - sertifikaat kehtiv REVOKED - sertifikaat ei kehti UNKNOWN - informatsioon küsitava sertifikaadi kohta puudub OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv. Erandina antakse ESTEID2018 sertifitseerija puhul GOOD vastus ka aegunud sertifikaadile, kui sertifikaati ei ole tühistatud või peatatud. Sertifikaadi ajalise kehtivuse kontroll tuleb teha teenuse poolel. Tegu on vastavusega RFC 6960 standardile. |
| Toetatud laiendused | OCSP Nonce (1.3.6.1.5.5.7.48.1.2) |
| Toetatud vastuse algoritm | sha256WithRSAEncryption |
| Kitsendused | CertID parameetrid on toetatud sha1 räsina |
| Ligipääs teenusele | IP-aadressi või juurdepääsutõendi põhine |
| OCSP teenuse muudatuste ajalugu | https://github.com/SK-EID/ocsp/wiki |
