Certificados Revocados

Certificados Revocados

ACEDICOMMX publicará una nueva CRL en su repositorio en intervalos de máximo 24 horas, aunque no se hayan producido modificaciones en la misma (cambios de estado de certificados) durante el citado periodo.

La verificación de las revocaciones es obligatoria para cada uso de los certificados de identidad pública. El procedimiento ordinario de comprobación de la validez de un certificado será la consulta a los Servicios de Validación de ACEDICOMMX , los cuales mediante protocolo OCSP indicarán el estado del certificado.

También contempla la ACEDICOMMX la publicación de CRLs.

Servicios de comprobación de estado de certificados

Características operativas

Para la validación de certificados la ACEDICOMMX dispone de Servicios de Validación en línea, además de la publicación de CRLs, que proporcionan información sobre el estado de los certificados emitidos por la jerarquía de certificación del ACEDICOMMX . Se trata de un servicio de validación en línea (Autoridad de Validación, AV) que implementa el Online Certificate Status Protocol siguiendo la RFC 2560 . Mediante el uso de ese protocolo se determina el estado actual de un certificado electrónico sin requerir las CRLs. Un cliente de OCSP envía una petición sobre el estado del certificado a la AV, la cual, tras consultar su BBDD, ofrece una respuesta sobre el estado del certificado vía HTTP.

Para hacer uso del Servicio de validación en línea es responsabilidad del Tercero Aceptante disponer de un Cliente OCSP que cumpla la RFC 2560.

La URL del servicio OCSP es:

• OCSP acedicommx: http://ocsp.acedicom.edicomgroup.com/acedicommx 

El certificado del servicio OCSP es:

• OCSP ACEDICOMMX

La URL de las CRL es:

• CRL de acedicommx: http://acedicom.edicomgroup.com/acedicommx.crl

Disponibilidad del servicio

Los sistemas CRLs y de consulta en línea del estado de los certificados están disponibles durante las 24 horas los 7 días de la semana.