跳到主要內容
:::
首頁 問答集 09 安全保密程式介面 (API) 相關問題 0902 安全保密程式介面 (API) 提供服務相關問題

0902 安全保密程式介面 (API) 提供服務相關問題

如何下載CRL資料?
1、可由內政部憑證管理中心網站之儲存庫中網頁,以手動方式下載。
2、透過HTTP protocal撰寫程式,由內政部憑證管理中心目錄服務伺服器下載CRL,CRL網址記載於憑證內容,目前第2代CA所簽發之CRL網址為:https://moica.nat.gov.tw/repository/MOICA/CRL2/complete.crl
檢查CRL的流程為何?
1、下載CRL。
2、下載簽發該CRL之CA憑證。
3、驗證CRL簽章。
4、判斷CRL的起始有效時間。
5、取得憑證廢止狀態。
相關程式請參照範例說明。
檢查OCSP的流程為何?
1、準備OCSP查詢資料結構(取得欲查詢之憑證序號、欲查詢憑證)
2、產生OCSP查詢資料結構(OCSPCheckSN()、OCSPCheckCert())
3、送出OCSP查詢資料結構並取回查詢結果
4、內政部自然人憑證的OCSP伺服器位址請參照自然人憑證卡片內的憑證AIA的OCSP。
相關程式及參數請參照範例說明。
憑證廢止清冊之簽發頻率為何?
憑證廢止清冊每天至少簽發1次。
如何取得內政部自然人憑證的CA憑證?
請至內政部自然人憑證管理中心網站上的儲存庫下載。
停用的憑證是否會紀錄在CRL中?如何分辨憑證是停用或廢止?
憑證停用仍會紀錄在CRL中,辨識的方式可依廢止原因來分辨:6代表停用,3、4或5代表廢止。
查詢OCSP是否需要費用?
目前內政部提供之線上憑證狀態查詢(OCSP)服務是免費的。
如果A要查B的憑證狀態,那麼,簽署查詢者憑證之憑證是指誰的憑證?
如A要查詢B之憑證狀態,則簽署查詢者憑證即為A。