Hvad er Online Certificate Security Protocol?
Online-certifikatsikkerhedsprotokol er de standarder, hvorpå certifikatudstedende og godkendelsesapplikationer er bygget. Protokollen angiver nøjagtigt, hvilke oplysninger der skal gives for at give certifikatstatus og identificere den oprindelige server.
Når en server forsøger at oprette forbindelse til en sikret computer, sker der en udveksling af certifikater. For at certifikatet skal godkendes, er der et standardsæt med information, der skal udveksles og verificeres. Online-certifikatsikkerhedsprotokol angiver, hvad disse oplysninger er, og hvilket format de skal transmitteres i. Hver transmission skal indeholde protokolversion, serveranmodning og målcertifikationsidentifikator. Der er også valgfri udvidelser, der kan accepteres af online-certifikatsikkerhedsprotokollen-responder.
Når svareren til online-certifikatsikkerhedsprotokol modtager anmodningen, kontrollerer den, om meddelelsen er formateret korrekt, at serverne, der bliver anmodet om, er tilgængelige fra responderen, og hvis de krævede oplysninger er inkluderet. Hvis ikke, sendes der en fejlmeddelelse til ophavsmanden.
Protokollen indeholder minimumsstandarder og inkluderer detaljer om alle mulige svar. Alle svar fra accepterede certifikater skal have et af følgende: en underskrift fra den oprindelige certifikatmyndighed, en betroet tredjepart eller en udpeget responder, der er behørigt autoriseret til at behandle disse anmodninger.
Online-certifikatsikkerhedsprotokol kan sammenlignes med låsesmedindustrien. Selvom der er en lang række låseselskaber, nøgleselskaber og sikkerhedsmuligheder, er der basefunktioner, der er konsistente på tværs af branchen, accepterede standarder danner basis for disse aftaler.
En positiv svarmeddelelse har svarversionen, respondernavnet, inkluderede svar, eventuelle udvidelser, algoritmesignatur og signaturen beregnet langs svarets hash. I svaret er certifikatstatus inkluderet, og der er tre muligheder; god, tilbagekaldt og ukendt.
Det er onlinecertifikatssikkerhedsprotokollens ansvar at bekræfte, at et underskrevet svar er gyldigt, underskriveren matcher modtageren, underskriveren er autoriseret, tidspunktet for statusopdateringen er for nylig, og det modtagne certifikat svarer til det, der blev anmodet om.
Reglerne for online-certifikatsikkerhedsprotokol som et accepteret standardformat blev oprettet i juni 1999 som en del af et større forsøg på at skabe en ramme omkring forvaltningen af certifikater. Protokollen blev udviklet af Network Working Group med repræsentanter fra VeriSign, CertCo, ValiCert, My CFO og Entrust Technologies.
Hver sikkerhedscertifikatudsteder har underskrevet accept af denne protokol og bygger yderligere funktioner i deres konkurrerende produkttilbud, samtidig med at de nødvendige infrastrukturer opretholdes. Det er samarbejdet mellem disse konkurrerende virksomheder at skabe og overholde en standardpraksis, der har gjort det muligt for denne industri at få bred accept.
Online certifikatsikkerhedsprotokol dækker en lang række emner, herunder tilladte svar fra certifikatgodkendelsesprogrammet, påkrævet syntaks, udvikling af standardfejlmeddelelser, arkiveringsretningslinjer og hvordan man håndterer sikkerhedshensyn og passende svar.