Kehtivuskinnituse teenus ehk OCSP teenus, võimaldab küsida reaalajas infot ID-kaardi, digi-ID ja Mobiil-ID sertifikaatide kohta. Seda teenust kasutatakse nii elektroonilise isikutuvastuse lahendustes (näiteks ID-kaardiga e-teenusesse autentimine) kui ka digiallkirjastamise rakendustes.
Kuidas kehtivuskinnitus töötab?
Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 2560. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust, mitte kehtivust ja kinnituse andmise aega. Responderi poolt antud vastus on digitaalselt signeeritud.
- OCSP responderi vastuseid sertifikaadi kohta on kolm:
- Sertifikaat kehtib.
- Sertifikaat ei kehti.
- Informatsioon küsitava sertifikaadi kohta puudub.
OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv.
Täpsemat infot kehtivuskinnitusteenuse toimimise kohta saab teenuse tehnilisest kirjeldusest
Näidisrakenduse sertifikaadi kehtivuse kontrolli tegemiseks leiad siit.
Kehtivuskinnitusteenust pakub Sertifitseerimiskeskus. Info kehtivuskinnitusteenusele ligipääsu võimaluste, hinna jms kohta on aadressil http://www.sk.ee/kehtivuskinnitus.