4.4. Informazioni sullo stato dei certificati qualificati di firma e sigillo¶
Le informazioni afferenti lo stato del certificato preferibilmente
sono rese disponibili attraverso il servizio OCSP ed eventualmente
anche tramite liste di revoca (CRL). A tal fine i certificati
qualificati contengono l’estensione authorityInfoAccess
(ᴏɪᴅ 1.3.6.1.5.5.7.1.1)
contenente il campo accessDescription
con l’attributo
accessMethod
, che contiene l’identificativo id-ad-ocsp
(ᴏɪᴅ 1.3.6.1.5.5.7.48.1) e l’attributo
accessLocation
, che contiene l’URI che punta all’OCSP Responder e,
eventualmente, l’estensione CRLDistributionPoints
(ᴏɪᴅ 2.5.29.31).
Le estensioni non sono marcate critiche.
Le CRL contengono l’estensione ExpiredCertsOnCRL
(ᴏɪᴅ 2.5.29.60),
prevista dallo standard X.509.
Le informazioni sulla revoca e sospensione dei certificati sono liberamente accessibili in rete.