¿Qué es el protocolo de seguridad de certificados en línea?
El protocolo de seguridad de certificados en línea son los estándares sobre los que se crean las aplicaciones de emisión y autenticación de certificados. El protocolo establece exactamente qué información debe proporcionarse para proporcionar el estado del certificado e identificar el servidor de origen.
Cuando un servidor intenta conectarse a una computadora segura, hay un intercambio de certificados. Para que el certificado se autentique, hay un conjunto estándar de información que debe intercambiarse y verificarse. El protocolo de seguridad del certificado en línea establece qué es esta información y el formato en el que debe transmitirse. Cada transmisión debe incluir la versión del protocolo, la solicitud del servidor y el identificador del certificado de destino. También hay extensiones opcionales que puede aceptar el respondedor del protocolo de seguridad del certificado en línea.
Cuando el respondedor del protocolo de seguridad del certificado en línea recibe la solicitud, verifica si el mensaje está formateado correctamente, si los servidores que se solicitan están disponibles del respondedor y si se incluye la información requerida. De lo contrario, se envía un mensaje de error al originador.
El protocolo proporciona los estándares mínimos e incluye los detalles de todas las respuestas posibles. Todas las respuestas de los certificados aceptados deben tener uno de los siguientes; Una firma de la autoridad certificadora de origen, un tercero de confianza o un autenticador certificado certificado designado que esté debidamente autorizado para procesar estas solicitudes.
El protocolo de seguridad de certificados en línea se puede comparar con la industria de cerrajería. Aunque hay una amplia gama de compañías de bloqueo, compañías clave y opciones de seguridad, existen funciones básicas que son consistentes en toda la industria, los estándares aceptados forman la base de estos acuerdos.
Un mensaje de respuesta positiva tiene la versión de respuesta, el nombre del respondedor, las respuestas incluidas, cualquier extensión opcional, la firma del algoritmo y la firma calculada a lo largo del hash de la respuesta. En la respuesta, se incluye el estado del certificado y hay tres opciones; bueno, revocado y desconocido.
Es responsabilidad del cliente del protocolo de seguridad del certificado en línea confirmar que una respuesta firmada es válida, el firmante coincide con el destinatario, el firmante está autorizado cuando la actualización de estado es reciente y el certificado recibido coincide con el solicitado.
Las reglas del protocolo de seguridad de certificados en línea como un formato estándar aceptado se crearon en junio de 1999, como parte de un intento más amplio de crear un marco que rodee la administración de certificados. El protocolo fue desarrollado por el Network Working Group, con representantes de VeriSign, CertCo, ValiCert, My CFO y Entrust Technologies.
Cada emisor de certificado de seguridad ha firmado la aceptación de este protocolo y desarrolla características adicionales en sus ofertas de productos competidores, al tiempo que mantiene las infraestructuras requeridas. Es la cooperación de estas empresas competidoras para crear y cumplir con una práctica estándar que ha permitido que esta industria gane una amplia aceptación.
El protocolo de seguridad de certificados en línea cubre una amplia gama de temas, incluidas las respuestas permitidas del programa de autenticación de certificados, la sintaxis requerida, el desarrollo de mensajes de error estándar, las pautas de archivo y cómo gestionar las consideraciones de seguridad y las respuestas apropiadas.