<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>

</head>

<body dir="ltr">

<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<font face="Calibri, sans-serif">Good</font> Morning <br>

<div style="color: rgb(0, 0, 0);">

<div>

<div id="divtagdefaultwrapper" style="font-size:12pt; color:#000000; background-color:#FFFFFF; font-family:Calibri,Arial,Helvetica,sans-serif">

<p><br>

My name is Juan Sebastian Cardenas, I'm a Systems engineer from Colombia <br>

<br>

I am implementing an internal PKI for the organization where I work using openssl

<br>

<br>

The idea is to generate certificates and digital signatures to members of the organization so that they can sign documents of the office suite and eliminate the use of paper

<br>

<br>

I have success in creating the keys and certificates from a ca root and an intermediary, I am using the intermediary to sign certificates of users and the server OCSP

<br>

<br>

When creating user certificates I am defining the URI of OCSP server so that it can verify the validity of the certificate

<br>

<br>

And finally I am exporting user certificates to a pkcs12 format (.p12) to install the certificate and key user on the user's computer

<br>

<br>

After installing the pkcs12 key on user’s computer, I can use the programs of the office suite (word, excel, power point, etc..) to sign documents using the installed digital signature, however, only makes the connection to the OCSP server once and then no

 longer allow any verification or validation. <br>

<br>

In reviewing the response from the OCSP server: <br>

Invalid request <br>

Reply Error: malformedRequest (1) <br>

<br>

And then in the Office program, I can´t use the digital signature to sign documents anymore, and present the message the selected certificate can not be verified. Check the network connection (as had already been able to connect the first time)

<br>

<br>

Ask them please guide me regarding this specific error check with the OCSP server response.

<br>

<br>

Thanks for all your help <span id="ms-rterangepaste-end"></span><br>

</p>

<p><br>

</p>

<div id="Signature">

<div id="divtagdefaultwrapper" style="font-size:12pt; color:#000000; background-color:#FFFFFF; font-family:Calibri,Arial,Helvetica,sans-serif">

<p>Juan Sebastian Cardenas Arenas</p>

<p>Docente TC - Dirección de Investigaciones<br>

</p>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>