Das Online -Zertifikat -Sicherheitsprotokoll sind die Standards, nach denen das Zertifikat ausstellen und Authentifizierungsanträge erstellt werden.Das Protokoll gibt genau an, welche Informationen bereitgestellt werden müssen, um den Zertifikatstatus zu geben und den Ursprungsserver zu identifizieren.

Wenn ein Server versucht, eine Verbindung zu einem gesicherten Computer herzustellen, gibt es einen Austausch von Zertifikaten.Damit das Zertifikat authentifiziert werden kann, gibt es einen Standard -Informationen, die ausgetauscht und überprüft werden müssen.Das Online -Zertifikat -Sicherheitsprotokoll gibt an, welche Informationen diese Informationen sind und das Format, in dem es übertragen werden muss. In jeder Übertragung muss die Protokollversion, die Serveranforderung und die Zertifikaterkennung enthalten.Es gibt auch optionale Erweiterungen, die vom Online -Empfängerprotokollprotokoll des Zertifikats akzeptiert werden können.

Wenn das Online -Sicherheitsprotokoll -Responder die Anfrage erhält, überprüft es, ob die Nachricht ordnungsgemäß formatiert ist, dass die angeforderten Server beim Responder und vom Responder verfügbar sind und verfügbar sind und die Server angefordert werden.Wenn die erforderlichen Informationen enthalten sind.Wenn nicht, wird eine Fehlermeldung an den Urheber gesendet.

Das Protokoll enthält die Mindeststandards und enthält die Details aller möglichen Antworten.Alle Antworten aus akzeptierten Zertifikaten müssen eines der folgenden haben.Eine Unterschrift der Ursprungszertifikatbehörde, eines vertrauenswürdigen Dritten oder eines Zertifikatauthentikators, der als Responder bezeichnet wird, der ordnungsgemäß zur Bearbeitung dieser Anfragen befugt ist.

Das Online -Zertifikat -Sicherheitsprotokoll kann mit der Schlosserbranche verglichen werden.Obwohl es eine breite Palette von Schlossunternehmen, wichtigen Unternehmen und Sicherheitsoptionen gibt, gibt es Basisfunktionen, die in der Branche konsistent sind und akzeptierte Standards die Grundlage für diese Vereinbarungen bilden.

Eine positive Antwortmeldung hat die Antwortversion, der Name des Responders, das enthielt Antworten, alle optionalen Erweiterungen, die Algorithmus -Signatur und die Signatur, die entlang des Hashs der Antwort berechnet wurde.In der Antwort ist der Zertifikatstatus enthalten und es gibt drei Optionen.Gut, widerrufen und unbekannt.

Es liegt in der Verantwortung des Online -Protokollprotokoll -Clients für das Online -Zertifikat, zu bestätigen, dass eine unterschriebene Antwort gültig ist, der Unterzeichner entspricht dem Empfänger, das Unterzeichner ist autorisiert. Der Zeitpunkt des Status -Updates ist kürzlich und das empfangene Zertifikat übereinstimmt übereinstimmtDer angeforderte.

Die Regeln des Online -Zertifikat -Sicherheitsprotokolls als akzeptiertes Standardformat wurden im Juni 1999 als Teil eines größeren Versuchs erstellt, einen Rahmen für die Verwaltung von Zertifikaten zu schaffen.Das Protokoll wurde von der Netzwerkarbeitsgruppe mit Vertretern von Verisign, Certco, Valicert, My CFO und Melust Technologies entwickelt.

Jeder Emittent für Sicherheitszertifikate hat die Annahme dieses Protokolls unterzeichnet und zusätzliche Funktionen in seinen konkurrierenden Produktangeboten aufgebaut und gleichzeitig die erforderlichen Infrastrukturen beibehalten.Es ist die Zusammenarbeit dieser konkurrierenden Unternehmen, eine Standardpraxis zu erstellen und zu erfüllen, die es dieser Branche ermöglicht hat, eine breite Akzeptanz zu erlangen.

Das Sicherheitsprotokoll für das Online -Zertifikat deckt eine Vielzahl von Themen ab, einschließlich zulässiger Antworten aus dem Zertifikatauthentifizierungsprogramm, der erforderlichen Syntax, der Entwicklung von Standardfehlermeldungen, Archivierungsrichtlinien und der Verwaltung von Sicherheitsüberlegungen und entsprechenden Antworten.