Muy buenas. He leido y leido en muchos sitios pero aún no he encontrado nada que aclare mis dudas. Escribo aquí porque mi idea es habilitar accesos a determinados contenidos de un sitio mediante certificados digitales.
La Fabrica Nacional de Moneda y Timbre de España es una Autoridad de Validación para el DNI electrónico. Según la página del
DNI electrónico su puede comprobar la validez de un certificado mediante HTTP:
Cita: La prestación de estos servicios de validación se realiza en base a Online Certificate Status Protocol (OCSP), lo que, en esencia, supone que un cliente OCSP envía una petición sobre el estado del certificado a la Autoridad de Validación, la cual, tras consultar su base de datos, ofrece - vía http - una respuesta sobre el estado del certificado.
No he encontrado nada de cómo comunicarme vía HTTP con la Autoridad de Validación salvo el OCSP Responder de la FNMT:
http://ocsp.dnie.es/
También he llamado a muchos de los teléfonos y he escrito correos pero no obtengo respuesta alguna.
Por último, en caso de que el Servicio de Validación esté abierto para todo el público, me imagino que habrá que contar con un servidor seguro HTTPS ¿verdad?
Gracias y un saludo.