Was ist das Online-Zertifikatssicherheitsprotokoll?
Das Online-Zertifikatssicherheitsprotokoll ist der Standard, auf dem Zertifikatsausstellungs- und Authentifizierungsanwendungen basieren. Das Protokoll gibt genau an, welche Informationen bereitgestellt werden müssen, um den Zertifikatstatus und den Ursprungsserver zu identifizieren.
Wenn ein Server versucht, eine Verbindung zu einem gesicherten Computer herzustellen, werden Zertifikate ausgetauscht. Damit das Zertifikat authentifiziert werden kann, muss ein Standardsatz von Informationen ausgetauscht und überprüft werden. Das Online-Zertifikat-Sicherheitsprotokoll gibt an, in welchem Format diese Informationen übertragen werden müssen. Jede Übertragung muss die Protokollversion, die Serveranforderung und die Zielzertifikats-ID enthalten. Es gibt auch optionale Erweiterungen, die vom Online-Zertifikatssicherheitsprotokoll-Responder akzeptiert werden können.
Wenn der Online-Responder des Zertifikatssicherheitsprotokolls die Anforderung empfängt, prüft er, ob die Nachricht ordnungsgemäß formatiert ist, ob die angeforderten Server vom Responder verfügbar sind und ob die erforderlichen Informationen enthalten sind. Wenn nicht, wird eine Fehlermeldung an den Urheber gesendet.
Das Protokoll enthält die Mindeststandards und die Details aller möglichen Antworten. Alle Antworten von akzeptierten Zertifikaten müssen eine der folgenden Angaben enthalten: eine Unterschrift der ursprünglichen Zertifizierungsstelle, einer vertrauenswürdigen dritten Partei oder eines als Antwortgeber bezeichneten Zertifikatsauthentifizierers, der zur Verarbeitung dieser Anforderungen ordnungsgemäß autorisiert ist.
Das Online-Zertifikatssicherheitsprotokoll kann mit der Schlosserindustrie verglichen werden. Obwohl es eine breite Palette von Schlossfirmen, Schlüsselfirmen und Sicherheitsoptionen gibt, gibt es branchenweit einheitliche Basisfunktionen. Akzeptierte Standards bilden die Grundlage für diese Vereinbarungen.
Eine positive Antwortnachricht enthält die Antwortversion, den Namen des Antwortgebers, die enthaltenen Antworten, optionale Erweiterungen, die Algorithmus-Signatur und die im Hash der Antwort berechnete Signatur. In der Antwort ist der Zertifikatstatus enthalten, und es gibt drei Optionen. gut, widerrufen und unbekannt.
Es liegt in der Verantwortung des Client für das Online-Zertifikatssicherheitsprotokoll, zu bestätigen, dass eine signierte Antwort gültig ist, der Unterzeichner mit dem Empfänger übereinstimmt, der Unterzeichner zum Zeitpunkt der letzten Statusaktualisierung autorisiert ist und das empfangene Zertifikat mit dem angeforderten übereinstimmt.
Die Regeln des Online-Zertifikatsicherheitsprotokolls als akzeptiertes Standardformat wurden im Juni 1999 im Rahmen eines größeren Versuchs zur Schaffung eines Rahmens für die Verwaltung von Zertifikaten erstellt. Das Protokoll wurde von der Netzwerk-Arbeitsgruppe mit Vertretern von VeriSign, CertCo, ValiCert, My CFO und Entrust Technologies entwickelt.
Jeder Aussteller von Sicherheitszertifikaten hat die Annahme dieses Protokolls unterzeichnet und baut zusätzliche Funktionen in sein konkurrierendes Produktangebot ein, während die erforderlichen Infrastrukturen beibehalten werden. Es ist die Zusammenarbeit dieser konkurrierenden Unternehmen, eine Standardpraxis zu schaffen und zu befolgen, die es dieser Branche ermöglicht hat, eine breite Akzeptanz zu erlangen.
Das Online-Zertifikatssicherheitsprotokoll deckt eine breite Palette von Themen ab, einschließlich zulässiger Antworten des Zertifikatsauthentifizierungsprogramms, der erforderlichen Syntax, der Entwicklung von Standardfehlermeldungen, Archivierungsrichtlinien sowie der Verwaltung von Sicherheitsaspekten und geeigneten Antworten.