Docs Italia beta

Documenti pubblici, digitali.

4.4. Informazioni sullo stato dei certificati qualificati di firma e sigillo

Le informazioni afferenti lo stato del certificato preferibilmente sono rese disponibili attraverso il servizio OCSP ed eventualmente anche tramite liste di revoca (CRL). A tal fine i certificati qualificati contengono l’estensione authorityInfoAccess (ᴏɪᴅ 1.3.6.1.5.5.7.1.1) contenente il campo accessDescription con l’attributo accessMethod, che contiene l’identificativo id-ad-ocsp (ᴏɪᴅ 1.3.6.1.5.5.7.48.1) e l’attributo accessLocation, che contiene l’URI che punta all’OCSP Responder e, eventualmente, l’estensione CRLDistributionPoints (ᴏɪᴅ 2.5.29.31). Le estensioni non sono marcate critiche.

Le CRL contengono l’estensione ExpiredCertsOnCRL (ᴏɪᴅ 2.5.29.60), prevista dallo standard X.509.

Le informazioni sulla revoca e sospensione dei certificati sono liberamente accessibili in rete.