Statut du certificat en temps réel
Dans son fonctionnement de base, l’Infrastructure Nationale à Clé Publique de l’Agence Nationale des Technologies de l’Information et de la Communication met à la disposition de ses clients une liste de certificats révoqués toutes les 24 heures en temps normal. Seulement, avec les avancées technologiques et la perspicacité des cybercriminels, beaucoup de choses peuvent se passer pendant ce temps. Un pirate peut très bien faire révoquer son certificat et continuer à l’utiliser dans des transactions avec ses partenaires qui devront attendre 24 heures pour vérifier sa validité. C’est pourquoi l’ANTIC a ajouté au service CRL un autre service : l’OCSP (Online Certificate Status Protocol). Il s’agit d’une autorité de validation qui permet de dire en temps réel si le certificat avec lequel vous vous engagez dans une transaction électronique est valide, suspendu ou révoqué.
Ce service supplémentaire est nécessaire et utile lorsqu’on s’engage dans une transaction financière ou un contrat d’affaires. C’est le cas de tous les services qui font le commerce électronique ou les services administratifs qui exigent le paiement des frais comme l’extrait de casier judiciaire bulletin N°03, bref les services qui entrent dans le chapitre de l’économie numérique.
Pour bénéficier de ce service, il suffit de souscrire à celui-ci au niveau du Centre de certification de l’ANTIC.