Проверка за статус на удостоверение за електронен подпис по протокол OCSP

Проверката се извършва чрез програма OCSP-клиент (OCSP Requestor), която се свързва с OCSP-сървъра на B-Trust (OCSP Responder) на адрес: http://ocsp.b-trust.org. Примерен OCSP-клиент е командата ocsp на библиотека OpenSSL.

OCSP-клиентът изпраща заявка за проверка на статус на подпис до OCSP-сървъра и получава отговор, подписан от Органа за валидация. Отговорът съдържа информация за статуса на проверяваното удостоверение за електронен подпис, периода на валидност на получения отговор и има доказателствен характер.

Ако не използвате OCSP приложение, можете да ползвате списък с прекратените удостоверения (CRL). За да определите статуса на даден подпис, изтеглете последния актуален CRL-списък и го заредете в своето приложение. Този вариант на проверка на статус на подпис е също толкова надежден, но отнема повече време.

Повече информация за протокола OCSP може да получите на адрес: www.ietf.org/rfc/rfc6960.txt