Co to jest protokół zabezpieczeń certyfikatów online?
Protokół zabezpieczeń certyfikatów online to standardy, na których budowane są aplikacje do wystawiania certyfikatów i uwierzytelniania. Protokół dokładnie określa, jakie informacje należy podać, aby podać status certyfikatu i zidentyfikować serwer źródłowy.
Gdy serwer próbuje połączyć się z zabezpieczonym komputerem, następuje wymiana certyfikatów. Aby certyfikat został uwierzytelniony, istnieje standardowy zestaw informacji, które należy wymienić i zweryfikować. Protokół bezpieczeństwa certyfikatu online określa, jakie są te informacje i format, w jakim należy je przesłać. Każda transmisja musi zawierać wersję protokołu, żądanie serwera i docelowy identyfikator certyfikatu. Istnieją również opcjonalne rozszerzenia, które mogą być akceptowane przez osobę odpowiadającą na protokół bezpieczeństwa certyfikatu online.
Gdy osoba odpowiadająca na protokół bezpieczeństwa certyfikatu online odbierze żądanie, sprawdza, czy wiadomość jest poprawnie sformatowana, czy żądane serwery są dostępne od osoby odpowiadającej i czy wymagane informacje są uwzględnione. Jeśli nie, to do nadawcy wysyłany jest komunikat o błędzie.
Protokół zapewnia minimalne standardy i zawiera szczegóły wszystkich możliwych odpowiedzi. Wszystkie odpowiedzi z zaakceptowanych certyfikatów muszą mieć jedną z następujących cech; podpis pochodzącego od urzędu certyfikacji, zaufanej strony trzeciej lub wyznaczonego podmiotu udzielającego uwierzytelnienia certyfikatu, który jest odpowiednio upoważniony do przetwarzania tych wniosków.
Protokół bezpieczeństwa certyfikatu online można porównać do branży ślusarskiej. Chociaż istnieje szeroka gama firm zajmujących się zamkami, kluczowych firm i opcji bezpieczeństwa, istnieją podstawowe funkcje, które są spójne w branży, zaakceptowane normy stanowią podstawę tych umów.
Komunikat pozytywnej odpowiedzi zawiera wersję odpowiedzi, nazwę respondenta, zawarte odpowiedzi, wszelkie opcjonalne rozszerzenia, podpis algorytmu i podpis obliczony wzdłuż skrótu odpowiedzi. W odpowiedzi uwzględniono status certyfikatu i istnieją trzy opcje; dobre, odwołane i nieznane.
Klient protokołu internetowego certyfikatu bezpieczeństwa jest odpowiedzialny za potwierdzenie, że podpisana odpowiedź jest prawidłowa, sygnatariusz zgadza się z odbiorcą, sygnatariusz jest autoryzowany, czas aktualizacji statusu jest ostatni, a otrzymany certyfikat odpowiada żądanemu.
Reguły protokołu zabezpieczeń certyfikatów online jako akceptowanego standardowego formatu zostały utworzone w czerwcu 1999 r., Jako część większej próby stworzenia środowiska otaczającego zarządzanie certyfikatami. Protokół został opracowany przez Network Working Group, z przedstawicielami VeriSign, CertCo, ValiCert, My CFO i Entrust Technologies.
Każdy wystawca certyfikatu bezpieczeństwa podpisał akceptację tego protokołu i wprowadza dodatkowe funkcje do swoich konkurencyjnych ofert produktów, zachowując jednocześnie wymaganą infrastrukturę. Współpraca tych konkurujących firm ma na celu stworzenie i przestrzeganie standardowej praktyki, która pozwoliła tej branży zyskać szeroką akceptację.
Internetowy protokół bezpieczeństwa certyfikatów obejmuje szeroki zakres tematów, w tym dozwolone odpowiedzi z programu uwierzytelniającego certyfikaty, wymaganą składnię, opracowanie standardowych komunikatów o błędach, wytyczne dotyczące archiwizacji oraz sposób zarządzania względami bezpieczeństwa i odpowiednimi odpowiedziami.