Co to jest protokół bezpieczeństwa certyfikatów online?

Protokół bezpieczeństwa certyfikatów online to standardy, na podstawie których budowane są aplikacje wydawania certyfikatu i uwierzytelniania. Protokół stwierdza dokładnie, jakie informacje należy podać, aby podać status certyfikatu i zidentyfikować serwer pochodzący.

Gdy serwer próbuje połączyć się z zabezpieczonym komputerem, istnieje wymiana certyfikatów. Aby certyfikat został uwierzytelniony, istnieje standardowy zestaw informacji, które należy wymienić i zweryfikować. Protokół bezpieczeństwa certyfikatu online stwierdza, co to są, i format, w którym należy przesyłać. Każda transmisja musi zawierać wersję protokołu, żądanie serwera i identyfikator certyfikatu docelowego. Istnieją również opcjonalne rozszerzenia, które mogą być zaakceptowane przez Online Certyfikat Oriendację bezpieczeństwa.

Gdy internetowy protokół bezpieczeństwa certyfikatu otrzyma żądanie, sprawdza, czy wiadomość jest właściwie sformatowana, że ​​żądane serwery są dostępneod respondenta i jeśli zawarte są wymagane informacje. Jeśli nie, to komunikat o błędzie jest wysyłany do inicjatora.

Protokół zapewnia minimalne standardy i zawiera szczegóły wszystkich możliwych odpowiedzi. Wszystkie odpowiedzi z zaakceptowanych certyfikatów muszą mieć jedną z poniższych; Podpis z Urzędu Pochodzącego Certyfikatu, zaufanej strony trzeciej lub uwierzytelnionego certyfikatu wyznaczonego respondera, który jest należycie upoważniony do przetwarzania tych wniosków.

Protokół bezpieczeństwa certyfikatów online można porównać do branży ślusarskiej. Chociaż istnieje szeroki zakres firm blokujących, kluczowe firmy i opcje bezpieczeństwa, istnieją funkcje podstawowe, które są spójne w branży, akceptowane standardy stanowią podstawę tych umów.

Komunikat o pozytywnej odpowiedzi zawiera wersję odpowiedzi, nazwę respondent, zawarte odpowiedzi, wszelkie opcjonalne rozszerzenia, algoripodpis THM i podpis obliczony wzdłuż skrótu odpowiedzi. W odpowiedzi status certyfikatu jest uwzględniony i istnieją trzy opcje; Dobre, odwołane i nieznane.

Obowiązkiem klienta protokołu bezpieczeństwa certyfikatów online jest potwierdzenie, że podpisana odpowiedź jest ważna, sygnatariusz pasuje do odbiorcy, sygnatariusz jest upoważniony, że czas aktualizacji statusu jest najnowszy, a certyfikat otrzymuje ten żądany.

Zasady protokołu bezpieczeństwa certyfikatu online jako akceptowanego formatu standardowego zostały utworzone w czerwcu 1999 r., W ramach większej próby utworzenia ram związanych z zarządzaniem certyfikatami. Protokół został opracowany przez Network Working Group, z przedstawicielami Verisign, Certco, Valicert, My CFO i Enderust Technologies.

Każdy emitent certyfikatu bezpieczeństwa podpisał akceptację tego protokołu i buduje dodatkowe funkcje w konkurencyjnych ofertach produktów, jednocześnie utrzymując wymaganeCzerwona infrastruktura. Współpraca tych konkurencyjnych firm jest tworzenie i przestrzeganie standardowej praktyki, która pozwoliła tej branży na szeroką akceptację.

Protokół bezpieczeństwa certyfikatu online obejmuje szeroki zakres tematów, w tym dozwolone odpowiedzi z programu uwierzytelniania certyfikatu, wymaganej składni, opracowania standardowych komunikatów o błędach, wytycznych archiwizacji i sposobu zarządzania względami bezpieczeństwa i odpowiednimi odpowiedziami.