Cómo consultar OCSP del PJF desde PHP

 

 Cómo consultar OCSP del PJF desde PHP

Los certificados FIREL y e.firma son X.509.
Dentro del certificado viene la URL del OCSP.

Primero debes extraerla.

🔎 Paso 1: Extraer URL OCSP del certificado

<?php

$cert = file_get_contents("certificado.pem");
$certInfo = openssl_x509_parse($cert);

print_r($certInfo['extensions']);

?>

Busca algo como:

authorityInfoAccess => 
OCSP - URI:http://ocsp.pjf.gob.mx

o

OCSP - URI:http://ocsp.sat.gob.mx

🔐 Paso 2: Ejecutar consulta OCSP con OpenSSL

PHP no tiene cliente OCSP nativo completo, así que se usa OpenSSL vía shell.

Ejemplo:

<?php

$comando = "openssl ocsp 
  -issuer issuer.pem 
  -cert certificado.pem 
  -url http://ocsp.pjf.gob.mx 
  -CAfile raiz.pem 
  -resp_text";

$output = shell_exec($comando);

echo "<pre>$output</pre>";

?>

Si todo está correcto verás algo como:

certificado.pem: good
    This Update: Feb 21 20:45:00 2026 GMT

Estados posibles:

  • good → no revocado

  • revoked → revocado

  • unknown → no reconocido

📌 Paso 3: Guardar evidencia (muy importante)

Cuando consultes OCSP debes guardar:

  • Hash SHA256 del documento

  • Número de serie del certificado

  • Respuesta OCSP completa

  • Fecha y hora del servidor

  • IP de recepción

Ejemplo:

$hash = hash_file('sha256', 'documento.pdf');
$fecha = date('Y-m-d H:i:s');
file_put_contents("evidencia.txt", $output);

Eso es lo que te protege procesalmente.

Comentarios

Publicar un comentario

Entradas populares de este blog

API Web Crypto,

 I have digital signature certificates efirma de sat mexico. I want an app to load the .key certificate and convert it to pem format. Once you convert it, display it in a textarea using the Web Crypto API. Tengo certificados de firma digital efirma de sat mexico. Quiero una aplicación que cargue el certificado .key y lo convierta a formato pem. Una vez que lo convierta, lo muestre en un área de texto utilizando la API Web Crypto. ChatGPT Plus ChatGPT To convert a .key certificate to PEM format using the Web Crypto API, you can use the following steps: Load the .key certificate file using the FileReader API. Here's an example code snippet to achieve that: javascript Copiar código const fileInput = document . querySelector ( 'input[type="file"]' ); const reader = new FileReader (); reader. onload = () => { const keyData = reader. result ; // Code to convert the key data to PEM format }; reader. readAsText (fileInput. files [ 0 ]); Convert the key dat...
Leer más

Reaccionar formularios

 Al igual que en HTML, React utiliza formularios para permitir a los usuarios interactuar con la página web. Agregar formularios en React Agregas un formulario con React como cualquier otro elemento: Agregue un formulario que permita a los usuarios ingresar su nombre: import React from 'react'; import ReactDOM from 'react-dom/client'; function MyForm() {   return (     <form>       <label>Enter your name:         <input type="text" />       </label>     </form>   ) } const root = ReactDOM.createRoot(document.getElementById('root')); root.render(<MyForm />); Esto funcionará normalmente, el formulario se enviará y la página se actualizará. Pero generalmente esto no es lo que queremos que suceda en React. Queremos evitar este comportamiento predeterminado y dejar que React controle el formulario. Manejo de formularios El manejo de formularios se trata de cómo maneja los ...
Leer más

React Events

 Reaccionar eventos Al igual que los eventos HTML DOM, React puede realizar acciones basadas en eventos del usuario.React tiene los mismos eventos que HTML: hacer clic, cambiar, pasar el mouse, etc. Agregar eventos Los eventos de React están escritos en la sintaxis de camelCase: onClick en lugar de onclick . Los controladores de eventos de React están escritos entre llaves: onClick={shoot} en lugar de onclick="shoot()" . React: <button onClick={shoot}>Take the Shot!</button> Html: <button onclick="shoot()">Take the Shot!</button> Coloque la shootfunción dentro del Footballcomponente: function Football() {   const shoot = () => {     alert("Great Shot!");   }   return (     <button onClick={shoot}>Take the shot!</button>   ); } const root = ReactDOM.createRoot(document.getElementById('root')); root.render(<Football />); Pasar argumentos Para pasar un argumento a un controlador de eventos, use una...
Leer más