Онлайновый протокол безопасности сертификатов - это стандарты, на которых строятся приложения выдачи сертификатов и аутентификации. В протоколе указывается, какая именно информация должна быть предоставлена ​​для предоставления статуса сертификата и идентификации исходного сервера.

Когда сервер пытается подключиться к защищенному компьютеру, происходит обмен сертификатами. Для того чтобы сертификат был аутентифицирован, существует стандартный набор информации, который необходимо обменять и проверить. Онлайновый протокол безопасности сертификата указывает, что это за информация и в каком формате она должна быть передана. Каждая передача должна включать версию протокола, запрос к серверу и идентификатор целевого сертификата. Есть также дополнительные расширения, которые могут быть приняты ответчиком протокола безопасности сертификата онлайн.

Когда ответчик протокола безопасности сертификата онлайн получает запрос, он проверяет, правильно ли отформатировано сообщение, запрашиваемые серверы доступны от ответчика и включена ли необходимая информация. Если нет, то сообщение об ошибке отправляется отправителю.

Протокол обеспечивает минимальные стандарты и включает в себя детали всех возможных ответов. Все ответы из принятых сертификатов должны иметь одно из следующих: подпись от инициирующего центра сертификации, доверенной третьей стороны или назначенного ответчиком сертификата-аутентификатора, который должным образом уполномочен обрабатывать эти запросы.

Протокол безопасности сертификата онлайн можно сравнить с индустрией слесаря. Несмотря на то, что существует широкий спектр компаний-блокировщиков, ключевых компаний и вариантов обеспечения безопасности, существуют базовые функции, которые являются едиными для всей отрасли, принятые стандарты формируют основу для этих соглашений.

Сообщение с положительным ответом содержит версию ответа, имя респондента, включенные ответы, любые необязательные расширения, сигнатуру алгоритма и сигнатуру, рассчитанную по хэшу ответа. В ответ включается статус сертификата и есть три варианта; хорошо, отозвано и неизвестно.

Клиент онлайнового протокола защиты сертификатов несет ответственность за подтверждение того, что подписанный ответ действителен, подписавшее лицо совпадает с получателем, подписавшееся лицо авторизовано, когда обновление статуса является недавним, а полученный сертификат совпадает с запрошенным.

Правила протокола безопасности сертификата онлайн как принятого стандартного формата были созданы в июне 1999 года как часть более широкой попытки создать структуру, окружающую управление сертификатами. Протокол был разработан Сетевой рабочей группой с участием представителей VeriSign, CertCo, ValiCert, My CFO и Entrust Technologies.

Каждый издатель сертификата безопасности подписал принятие этого протокола и встраивает дополнительные функции в свои конкурирующие продукты, поддерживая при этом необходимую инфраструктуру. Именно сотрудничество этих конкурирующих фирм позволило создать и соблюдать стандартную практику, которая позволила этой отрасли получить широкое признание.

Онлайновый протокол защиты сертификатов охватывает широкий спектр тем, включая разрешенные ответы от программы проверки подлинности сертификатов, необходимый синтаксис, разработку стандартных сообщений об ошибках, рекомендации по архивированию и способы управления соображениями безопасности и соответствующими ответами.