OCSP
VALIDACIÓN DE CERTIFICADOS DIGITALS EN LÍNEA
Todo certificado es emitido con una fecha de caducidad como protección frente a la obsolescencia tecnológica, que puede derivar en fallas de seguridad, y a la variabilidad en el tiempo de los datos que acredita. Pero, ¿qué sucede si perdemos el certificado o no estamos seguros de si se ha podido ver comprometido su uso? Entonces necesitaremos que deje de estar en vigor antes de que caduque. Es decir, pediremos a la entidad que ha expedido el certificado en cuestión que lo marque como revocado. Porque es esa entidad quien guarda o mantiene la información de revocación.
Tenemos que decir que las entidades que expiden certificados digitales se denominan Prestadores de Servicios de Confianza (PSC). Y que sean quién guarda la información de revocación obliga a consultarlos siempre por ese estado antes de aceptar un certificado como válido.
On-line Certificate State Protocol (OCSP) simplemente es un mecanismo estándar, una forma, para consultar el estado de un determinado certificado al PSC que lo ha emitido. Para saber si un certificado está vigente o ha sido revocado.
Su funcionamiento es en línea y es muy sencillo. Se basa en una consulta con un formato concreto que se envía el PSC y en la cual se le pregunta sobre el estado de un certificado concreto. En contestación el PSC vuelve una respuesta también con un formato concreto que informa sobre ese estado. Se trata de un método más rápido, más inmediato y habitualmente (no siempre) de menos coste computacional y de ancho de banda que el uso de otro mecanismo de consulta de estado denominado Listas de Revocación de Certificados (CRL).
El OSCP lo emplean las aplicaciones que aceptan o utilizan certificados digitales, y es transparente para el usuario final que solo recibirá la información de estado sin saber que toda esta comunicación de consulta ha sucedido de forma automática, asegurando que sólo se aceptan certificados válidos.