- El problema
Las personas naturales así como las personas jurídicas se ven en la necesidad de disponer de información confiable respecto al estado de sus Certificados Digitales y los de otras personas, con la finalidad de determinar si éstos se encuentran cancelados.
- La solución
Se ha puesto a disposición de los usuarios, los servicios de validación del estado de los certificados digitales. El servicio provee información en tiempo real (mediante OCSP) o diferida con actualizaciones cada 24 horas (mediante CRLs). La información es provista conforme a protocolos interoperables definidos en el RFC 6960 (OCSP) y el RFC 5280 (CRLs).
- ¿Cómo proceder?
Los sistemas de información de las personas naturales y personas jurídicas podrán consultar la CRL accediendo a los puntos de distribución establecidos en los campos correspondientes del certificado digital. El servicio de CRL está disponible de forma gratuita y sin restricciones con actualizaciones cada 24 horas y con una disponibilidad mínima del 99.5% anual y un tiempo programado de inactividad máximo de 0.5% anual. El servicio de OCSP es un servicio restringido cuyo acceso estará regulado conforme al TUPA del RENIEC.
- En resumen
Debido a que los certificados digitales son provistos en medios portadores que podrían ser robados, perdidos o extraviados, el RENIEC permite consultar el estado de un certificado digital con la finalidad de reducir la posibilidad del fraude y la suplantación.