Se si vuole utilizzare la CIE per l’accesso ai servizi della PA come previsto dall’articolo 64, c. 2-nonies del CAD occorre poter verificare le CRL.
La CRL scaricabile in questo momento da http://ldap.cie.interno.gov.it/ciesubca1.crl è scaduta ieri.
Si richiede di avere informazioni certe circa la frequenza di aggiornamento
1 Mi Piace
Marco,
con la CIE 1.0 non si poteva nemmeno accedere alle CRL ,
già questo è un passo avanti
pretendere anche che siano aggiornate è forse un po troppo 
a parte gli scherzi se qualcuno vuole che siano utilizzate per l’identificazione informatica direi che le CRL pubbliche e “valide” sono un requisito minimo di qualsiasi PKI
con il nostro sistema , al pari di quello che facciamo con le CNS, con una CRL scaduta non faremmo entrare nessuno , in quanto non potremmo verificare la validità del certificato !
speriamo che migiori, da oggi le monitoriamo
ciao
daniele
Ciao e grazie della segnalazione. Confermiamo che la CRL è generata e pubblicata regolarmente ogni giorno. Si è verificato un problema sui sistemi tra il 13 e il 14 che ha impedito la corretta pubblicazione e che abbiamo provveduto a sanare. Era comunque operativo il servizio OCSP raggiungibile all’indirizzo ocsp.cie.interno.gov.it, in grado di consentire la verifica dello stato di revoca di un certificato in alternativa alla CRL.