Problemy z listą CRL CenCert do certyfikatu CA

W związku z wydaniem nowego certyfikatu CA firmy CenCert. Pojawiły się problemy z listą CRL do "starego" certyfikatu CA ważnego jeszcze do 07-04-2016 (dotychczasowa lista znajdująca się pod adresem http://www.cencert.pl/crl/enigma_ostatni_kwal.crl była podpisana "nowym" certyfikatem CA i to powodowało brak możliwości logowania i podpisu certyfikatami wydanymi przez "stare" CA m.in. w naszym systemie eCorpoNet). Po interwencji użytkowników firma CenCert wygenerowała CRL (http://www.cencert.pl/crl/enigma_ostatni_kwal.crl) pasujący do starego certyfikatu CA a nowy CRL umieściła pod nowym linkiem  http://www.cencert.pl/crl/enigma_ostatni_kwal_nowy.crl

Miejmy nadzieję, że to ostatnia wpadka tej firmy. CRL będą generować się poprawnie oraz serwery z nimi nie będą się już wyłączać.W razie problemów pozostaje przerzucić się na jakieś OCSP. Jest tylko jeden mały problem nie znam takiego darmowego OCSP. Jeśli ktoś wie o OCSP obsługującym certyfikaty kwalifikowane proszę o informacje w komentarzu.