オンライン証明書セキュリティプロトコルとは何ですか?
オンライン証明書セキュリティプロトコルは、証明書発行および認証アプリケーションが構築される標準です。 プロトコルは、証明書ステータスを提供し、発信元サーバーを識別するためにどの情報を提供する必要があるかを正確に示します。
サーバーがセキュリティで保護されたコンピューターに接続しようとすると、証明書が交換されます。 証明書を認証するために、交換および検証する必要がある情報の標準セットがあります。 オンライン証明書セキュリティプロトコルには、この情報の内容と送信する必要のある形式が記載されています。各送信には、プロトコルバージョン、サーバー要求、およびターゲット証明書識別子が含まれている必要があります。 また、オンライン証明書セキュリティプロトコルレスポンダーが受け入れることができるオプションの拡張機能もあります。
オンライン証明書セキュリティプロトコルレスポンダーは、要求を受信すると、メッセージが適切にフォーマットされているか、要求されているサーバーがレスポンダーから利用できるか、必要な情報が含まれているかを確認します。 そうでない場合、エラーメッセージが発信者に送信されます。
このプロトコルは最小限の標準を提供し、考えられるすべての応答の詳細が含まれています。 受け入れられた証明書からのすべての応答には、次のいずれかが必要です。 発信元の認証局、信頼できる第三者、またはこれらの要求を処理するために正当に承認されたレスポンダーに指定された証明書認証者からの署名。
オンライン証明書セキュリティプロトコルは、錠前屋業界と比較できます。 さまざまなロック会社、主要な会社、およびセキュリティオプションがありますが、業界全体で一貫した基本機能があり、受け入れられた標準がこれらの契約の基礎を形成しています。
肯定応答メッセージには、応答バージョン、応答者名、含まれる応答、オプションの拡張機能、アルゴリズム署名、および応答のハッシュに沿って計算された署名が含まれます。 応答には、証明書のステータスが含まれ、3つのオプションがあります。 良い、取り消された、不明。
署名付き応答が有効であること、署名者が受信者と一致すること、署名者がステータスの更新時間が最近であること、および受信した証明書が要求されたものと一致することを確認することは、オンライン証明書セキュリティプロトコルクライアントの責任です。
証明書の管理を取り巻くフレームワークを作成する大規模な試みの一環として、受け入れられた標準形式としてのオンライン証明書セキュリティプロトコルの規則が1999年6月に作成されました。 このプロトコルは、VeriSign、CertCo、ValiCert、My CFO、Entrust Technologiesの代表者とともにNetwork Working Groupによって開発されました。
各セキュリティ証明書の発行者は、このプロトコルの承認に署名し、必要なインフラストラクチャを維持しながら、競合製品に追加機能を組み込みます。 この業界が広く受け入れられるようになったのは、これらの競合企業の協力によって標準的な慣行を作成し、順守することです。
オンライン証明書セキュリティプロトコルは、証明書認証プログラムからの許可された応答、必要な構文、標準エラーメッセージの開発、アーカイブガイドライン、セキュリティの考慮事項と適切な応答の管理方法など、幅広いトピックをカバーしています。