Prindi

04.01.2019 hakkab kehtima asutuse sertifikaatide uus OCSP vastuse profiil. Uus profiil rakendub ka CA sertifikaatidele.

20.12.2018

04.01.2019 jõustuv muudatus puudutab asutuse sertifikaate, mis on antud välja KLASS3-SK 2010 või KLASS3-SK 2016  sertifitseerimise ahelast. Muudatus puudutab vaid OCSP teenust, mis on kättesaadav aadressidel http://aia.sk.ee/klass3-2010 ja http://aia.sk.ee/klass3-2016.

OCSP vastuses võetakse kasutusele OCSP protokollile RFC 6960 kohased laiendused Archive Cutoff ja Extended Revoked Definition. Samuti võetakse vastuses kasutusse nextUpdate väli, vastava välja väärtuseks on thisUpdate + 12 tundi. nextUpdate välja väärtus näitab aega, kui kaua on lubatud vastust vajadusel taaskasutada. See võimaldab OCSP teenuse efektiivsema kasutuse ja parema vastavuse brauseri tootjate soovitustele.

Sertifikaadi staatuse vastuseid tuleb tõlgendada järgnevalt:
GOOD – sertifikaat on väljastatud ja ei ole kehtetuks tunnistatud ega peatatud
REVOKED – sertifikaat on kehtetuks tunnistatud, peatatud või selle CA poolt mitte väljastatud
UNKNOWN – sertifikaadi väljaandja on tundmatu

Oluline on muudatus, et GOOD vastus antakse ka aegunud sertifikaadile, kui sertifikaati ei ole tühistatud või peatatud. Sertifikaadi ajalise kehtivuse kontroll tuleb teha teenuse poolel.

Muudatus rakendatakse ka juursertifikaadi EE Certification Centre Root CA poolt väljastatud CA sertifikaatide kehtivusinfole, mis on kättesaadav aadressil http://aia.sk.ee/CA.

Erinevus eelnevaga on, et nextUpdate välja väärtuseks on thisUpdate + 7 päeva.

04.01.2019 kehtima hakkavad profiili dokumendid on leitavad:
Asutuse sertifikaatide profiil: https://sk.ee/upload/files/SK-CPR-KLASS3-EN_v9_0_04_01_2019.pdf

EE Certification Centre Root CA vahesertifikaatide profiil: https://sk.ee/upload/files/SK-CPR-INTERMEDIATECA-EN-v3_1-20190104.pdf