CERV@NTES - Infraestructura de clave pública del SESCAM

Servicios de Validación de Certificados 

 

Los certificados públicos, en concreto los basados en el estándar X509, establecen una correspondencia segura y confiable entre la identidad de una entidad y su clave pública, en el caso de que dicha correspondencia se vea comprometida bien por perdida, robo del dispositivo de creación de firma en el que residen el conjunto de claves privadas asociadas al certificado, bien por compromiso de las claves, o bien porque los datos de identificación hayan cambiado es necesario revocar y por ende invalidar el certificado, impidiendo un uso fraudulento del mismo.

Cerv@ntes ofrece a sus usuarios diversos mecanismos para poder validar si los certificados emitidos por sus autoridades de certificación han sido o no revocados:

  • Lista de Certificados Revocados. Las Listas de Certificados Revocados o CRLs contiene los números de serie de los certificados digitales que han sido revocados, y la razón de la revocación. Cerv@ntes pública sus CRLs cada vez que un certificado es revocado o en su defecto cada 24 horas en el siguiente enlace. La localización de publicación de la CRL asociada a cada certificado puede encontrarse en la extensión CRLDistributionPoint de cada certificado emitido por el SESCAM.

    Adicionalmente, el SESCAM publica una Lista de Autoridades de Certificación Revocadas en el siguiente enlace:

    Lista Autoridades Revocadas

  • Servicios de Validación en Línea: Cerv@ntes implementa un servicio de validación en línea de certificados basados en el estándar OCSP (Online Certificate Status Protocol) tal y como se especifica en IETF RFC 2560. Además se hay disponible un servicio de validación de firmas electrónicas basado en el protocolo DSS (Digital Signature Services) para ofrecer un mayor y mejor grado de soporte a la implantación de servicios de firma electrónica dentro del SESCAM y de la Junta de Comunidades de Castilla La Mancha.
     

Si requiere de mayor información acerca de los servicios de validación en línea dirija sus consultas a la siguiente dirección: cervantes@sescam.jccm.es