オンライン証明書セキュリティプロトコルとは何ですか?
オンライン証明書セキュリティプロトコルは、証明書の発行および認証アプリケーションが構築される標準です。プロトコルは、証明書ステータスを提供し、発信するサーバーを識別するためにどの情報を提供する必要があるかを正確に述べています。
サーバーがセキュリティで保護されたコンピューターに接続しようとすると、証明書の交換があります。証明書を認証するためには、交換および検証する必要がある標準的な情報セットがあります。オンライン証明書セキュリティプロトコルには、この情報が何であるか、およびそれを送信する必要がある形式が記載されています。各送信には、プロトコルバージョン、サーバーリクエスト、ターゲット証明書識別子を含める必要があります。オンライン証明書セキュリティプロトコルレスポンダーで受け入れることができるオプションの拡張機能もあります。
オンライン証明書セキュリティプロトコルレスポンダーがリクエストを受信した場合、メッセージが適切にフォーマットされているかどうかを確認します。応答者から、必要な情報が含まれている場合。そうでない場合は、オリジネーターにエラーメッセージが送信されます。
プロトコルは最小標準を提供し、可能なすべての応答の詳細を含めます。受け入れられた証明書からのすべての応答には、次のいずれかが必要です。これらのリクエストを処理することを正式に許可されている、元の証明書局、信頼できるサードパーティ、または証明書認証者指定レスポンダーからの署名。
オンライン証明書セキュリティプロトコルは、錠前屋業界と比較できます。幅広いロック企業、主要企業、セキュリティオプションがありますが、業界全体で一貫している基本機能があり、これらの契約の基礎となっている基準が認められています。
肯定的な応答メッセージには、応答バージョン、レスポンダー名、応答、オプションの拡張機能、アルゴリが含まれていますTHM署名と応答のハッシュに沿って計算された署名。応答には、証明書ステータスが含まれており、3つのオプションがあります。良い、取り消され、不明。
署名された応答が有効であることを確認することは、オンライン証明書セキュリティプロトコルクライアントの責任であり、署名者は受信者と一致し、署名者はステータスの更新の時刻が最近であり、受け取った証明書は要求されたものと一致します。
認定標準形式としてのオンライン証明書セキュリティプロトコルのルールは、証明書の管理を取り巻くフレームワークを作成するためのより大きな試みの一環として、1999年6月に作成されました。このプロトコルは、ネットワークワーキンググループによって開発され、Verisign、Certco、Valicert、My CFO、および委任テクノロジーの代表者が開発されました。
各セキュリティ証明書発行者は、このプロトコルの受け入れに署名し、競合する製品の提供に追加の機能を構築しながら、必要を維持しています赤いインフラストラクチャ。これらの競合企業の協力は、この業界が広く受け入れられることを可能にした標準的な慣行を作成し、遵守することです。
オンライン証明書セキュリティプロトコルは、証明書認証プログラムからの許可された応答、必要な構文、標準エラーメッセージの開発、アーカイブガイドライン、セキュリティに関する考慮事項の管理方法、適切な応答など、幅広いトピックをカバーしています。