Hva er Online Certificate Security Protocol?

Den elektroniske sertifikatsikkerhetsprotokollen er standardene som applikasjoner som utsteder og godkjenning av sertifikater bygger på. Protokollen oppgir nøyaktig hvilken informasjon som må gis for å gi sertifikatstatus og identifisere den opprinnelige serveren.

Når en server prøver å koble seg til en sikret datamaskin, er det utveksling av sertifikater. For at sertifikatet skal autentiseres, er det et standard sett med informasjon som må utveksles og bekreftes. Sikkerhetsprotokollen for online sertifikater angir hva denne informasjonen er og formatet den må overføres i. Hver sending må inneholde protokollversjon, serverforespørsel og målsertifikatidentifikator. Det er også valgfrie utvidelser som kan aksepteres av den online sertifikatsikkerhetsprotokollsvareren.

Når responderingssikkerhetsprotokollsvareren på nettet mottar forespørselen, sjekker den om meldingen er riktig formatert, at serverne som blir bedt om, er tilgjengelige fra responderen og om nødvendig informasjon er inkludert. Hvis ikke, sendes en feilmelding til opphavsmannen.

Protokollen gir minimumsstandarder, og inneholder detaljer om alle mulige svar. Alle svar fra aksepterte sertifikater må ha ett av følgende; en signatur fra den opprinnelige sertifikatmyndigheten, en pålitelig tredjepart eller en sertifikatgodkjenning utpekt responder som er behørig autorisert til å behandle disse forespørslene.

Sikkerhetsprotokollen for online sertifikater kan sammenlignes med låsesmedindustrien. Selv om det er et bredt spekter av låseselskaper, nøkkelselskaper og sikkerhetsalternativer, er det basefunksjoner som er konsistente på tvers av bransjen, aksepterte standarder danner grunnlaget for disse avtalene.

En positiv svarmelding har svarversjonen, respondernavnet, inkluderte svar, eventuelle utvidelser, algoritmesignatur og signaturen beregnet langs svarets hasj. I svaret er sertifikatstatusen inkludert, og det er tre alternativer; bra, tilbakekalt og ukjent.

Det er ansvaret for den online sertifikatsikkerhetsprotokollklienten å bekrefte at et signert svar er gyldig, signatøren samsvarer med mottakeren, signatøren er autorisert når statusoppdateringen er nylig og sertifikatet som mottas samsvarer med det som ble bedt om.

Reglene for online sertifikatsikkerhetsprotokoll som et akseptert standardformat ble opprettet i juni 1999, som et ledd i et større forsøk på å lage et rammeverk rundt håndtering av sertifikater. Protokollen ble utviklet av Network Working Group, med representanter fra VeriSign, CertCo, ValiCert, My CFO og Entrust Technologies.

Hver sikkerhetssertifikatutsteder har signert aksept av denne protokollen og bygger ytterligere funksjoner i sine konkurrerende produkttilbud, samtidig som de nødvendige infrastrukturer opprettholdes. Det er samarbeidet fra disse konkurrerende selskapene om å opprette og overholde en standardpraksis som har tillatt denne næringen å få bred aksept.

Den elektroniske sertifikatsikkerhetsprotokollen dekker et bredt spekter av emner, inkludert tillatte svar fra sertifikatgodkjenningsprogrammet, påkrevd syntaks, utvikling av standard feilmeldinger, retningslinjer for arkivering og hvordan du kan håndtere sikkerhetshensyn og passende svar.