Co je protokol zabezpečení certifikátů online?
Protokol zabezpečení online certifikátů jsou standardy, na nichž jsou postaveny aplikace pro vydávání a ověřování certifikátů. Protokol přesně uvádí, jaké informace musí být poskytnuty, aby bylo možné zjistit stav certifikátu a identifikovat původní server.
Když se server pokusí připojit k zabezpečenému počítači, dojde k výměně certifikátů. Aby byl certifikát ověřen, existuje standardní sada informací, které je třeba vyměňovat a ověřovat. Protokol zabezpečení online certifikátů uvádí, jaké jsou tyto informace a formát, ve kterém musí být vysílány. Každý přenos musí zahrnovat verzi protokolu, požadavek serveru a identifikátor cílového certifikátu. Existují také volitelná rozšíření, která mohou být přijata respondérem protokolu zabezpečení online certifikátů.
Když respondent protokolu zabezpečení online certifikátů obdrží požadavek, zkontroluje, zda je zpráva správně naformátována, zda jsou vyžádané servery dostupné od respondenta a zda jsou zahrnuty požadované informace. Pokud ne, je původci odeslána chybová zpráva.
Protokol poskytuje minimální standardy a obsahuje podrobnosti o všech možných reakcích. Všechny odpovědi z přijatých certifikátů musí mít jednu z následujících; podpisem původní certifikační autority, důvěryhodné třetí strany nebo ověřovatelem certifikátu určeným respondérem, který je řádně zmocněn ke zpracování těchto požadavků.
Protokol zabezpečení online certifikátů lze porovnat s zámečnickým průmyslem. Přestože existuje celá řada zámečnických společností, klíčových společností a bezpečnostních možností, existují základní funkce, které jsou konzistentní napříč odvětvím, základem těchto dohod jsou přijímané standardy.
Zpráva s pozitivní odezvou má verzi odezvy, jméno respondenta, zahrnuté odpovědi, případná rozšíření, podpis algoritmu a podpis vypočtený podél hashe odpovědi. V odpovědi je zahrnut stav certifikátu a existují tři možnosti; dobrý, odvolaný a neznámý.
Klient online protokolu zabezpečení certifikátů je povinen potvrdit, že podepsaná odpověď je platná, signatář se shoduje s příjemcem, signatář je autorizován, čas aktualizace stavu je poslední a obdržený certifikát odpovídá požadovanému.
Pravidla protokolu zabezpečení online certifikátů jako akceptovaného standardního formátu byla vytvořena v červnu 1999 jako součást většího pokusu o vytvoření rámce obklopujícího správu certifikátů. Protokol byl vyvinut pracovní skupinou pro sítě se zástupci společností VeriSign, CertCo, ValiCert, My CFO a Entrust Technologies.
Každý vydavatel bezpečnostního certifikátu podepsal přijetí tohoto protokolu a zabudoval další funkce do svých konkurenčních produktových nabídek při zachování požadovaných infrastruktur. Spolupráce těchto konkurenčních firem vytváří a dodržuje standardní postupy, které tomuto odvětví umožnily získat široké přijetí.
Protokol zabezpečení certifikátů online zahrnuje širokou škálu témat, včetně povolených odpovědí z programu ověřování certifikátů, požadované syntaxe, vývoje standardních chybových zpráv, pokynů pro archivaci a způsobu řízení bezpečnostních hledisek a vhodných odpovědí.