Was ist Online -Zertifikat -Sicherheitsprotokoll?

Das Online -Zertifikat -Sicherheitsprotokoll sind die Standards, nach denen das Zertifikat zur Ausstellung und Authentifizierungsanwendungen erstellt werden. Das Protokoll gibt genau an, welche Informationen bereitgestellt werden müssen, um den Zertifikatstatus zu geben und den Ursprungsserver zu identifizieren. Damit das Zertifikat authentifiziert werden kann, muss ein Standard -Informationen ausgetauscht und überprüft werden. Das Online -Zertifikat -Sicherheitsprotokoll gibt an, welche Informationen diese Informationen sind und das Format, in dem es übertragen werden muss. In jeder Übertragung muss die Protokollversion, die Serveranforderung und die Zertifikaterkennung enthalten sein. Es gibt auch optionale Erweiterungen, die vom Online -Sicherheitsprotokollprotokoll des Online -Zertifikats akzeptiert werden können.aus dem Responder und wenn die erforderlichen Informationen enthalten sind. Wenn nicht, wird eine Fehlermeldung an den Urheber gesendet.

Das Protokoll enthält die Mindeststandards und enthält die Details aller möglichen Antworten. Alle Antworten aus akzeptierten Zertifikaten müssen eines der folgenden; Eine Unterschrift der Ursprungszertifikatbehörde, eines vertrauenswürdigen Dritten oder eines Zertifikatauthentikators, der als Responder bezeichnet wird, der ordnungsgemäß zur Bearbeitung dieser Anfragen befugt ist.

Das Online -Zertifikat -Sicherheitsprotokoll kann mit der Schlosserbranche verglichen werden. Obwohl es eine breite Palette von Schlossunternehmen, wichtigen Unternehmen und Sicherheitsoptionen gibt, gibt es Basisfunktionen, die in der Branche konsistent sind und akzeptierte Standards die Grundlage für diese Vereinbarungen bilden.

Eine positive Antwortmeldung hat die Antwortversion, der Name des Responders, enthaltene Antworten, alle optionalen Erweiterungen, AlgoriDie Signatur und die Signatur, die entlang des Hashs der Antwort berechnet wurde. In der Antwort ist der Zertifikatstatus enthalten und es gibt drei Optionen. Gut, widerrufen und unbekannt.

Es liegt in der Verantwortung des Online -Certificate Security Protocol -Clients, zu bestätigen, dass eine unterschriebene Antwort gültig ist, der Unterzeichner entspricht dem Empfänger, der Unterzeichner ist autorisiert. Die Zeit des Status -Update ist kürzlich und das erhaltene Zertifikat übereinstimmt mit dem angeforderten.

Die Regeln des Online -Zertifikatssicherheitsprotokolls als akzeptiertes Standardformat wurden im Juni 1999 als Teil eines größeren Versuchs erstellt, einen Rahmen für die Verwaltung von Zertifikaten zu erstellen. Das Protokoll wurde von der Netzwerkarbeitsgruppe mit Vertretern von Verisign-, Certco-, Valicert-, My CFO- und Antragstechnologien entwickelt.

Jeder Emittent für Sicherheitszertifikate hat dieses Protokoll akzeptiert und zusätzliche Funktionen in seinen konkurrierenden Produktangeboten aufgebaut, während die Requi gewartet wirdRote Infrastrukturen. Es ist die Zusammenarbeit dieser konkurrierenden Unternehmen, eine Standardpraxis zu erstellen und zu entsprechen, die es dieser Branche ermöglicht hat, eine breite Akzeptanz zu erlangen.

Das Online -Zertifikat -Sicherheitsprotokoll deckt eine breite Palette von Themen ab, einschließlich zulässiger Antworten aus dem Zertifikatauthentifizierungsprogramm, der erforderlichen Syntax, der Entwicklung von Standardfehlermeldungen, den Archivierungsrichtlinien und der Verwaltung von Sicherheitsüberlegungen und geeigneten Antworten.