Το ηλεκτρονικό πρωτόκολλο ασφαλείας πιστοποιητικών είναι τα πρότυπα επί των οποίων κατασκευάζονται οι εφαρμογές έκδοσης πιστοποιητικών και ελέγχου ταυτότητας.Το πρωτόκολλο δηλώνει ακριβώς ποιες πληροφορίες πρέπει να παρέχονται για να δοθεί η κατάσταση του πιστοποιητικού και να προσδιορίσει τον διακομιστή προέλευσης

Όταν ένας διακομιστής επιχειρεί να συνδεθεί με έναν ασφαλή υπολογιστή, υπάρχει ανταλλαγή πιστοποιητικών.Προκειμένου το πιστοποιητικό να πιστοποιηθεί, υπάρχει ένα τυπικό σύνολο πληροφοριών που πρέπει να ανταλλάσσονται και να επαληθευτούν.Το πρωτόκολλο ασφαλείας πιστοποιητικού στο διαδίκτυο δηλώνει ποιες είναι αυτές οι πληροφορίες και η μορφή που πρέπει να μεταδοθεί. Κάθε μετάδοση πρέπει να περιλαμβάνει την έκδοση πρωτοκόλλου, το αίτημα διακομιστή και το αναγνωριστικό πιστοποιητικού στόχου.Υπάρχουν επίσης προαιρετικές επεκτάσεις που μπορούν να γίνουν αποδεκτές από τον ανταποκριτή του πρωτοκόλλου ασφαλείας του διαδικτυακού πιστοποιητικού. Όταν ο ανταποκριτής του πρωτοκόλλου ασφαλείας του πιστοποιητικού ηλεκτρονικού πιστοποιητικού λαμβάνει το αίτημα, ελέγχει εάν το μήνυμα διαμορφώνεται σωστά, ότι οι διακομιστές που ζητούνται είναι διαθέσιμοι από τον ανταποκριτή καιΕάν περιλαμβάνονται οι απαιτούμενες πληροφορίες.Εάν όχι, τότε ένα μήνυμα σφάλματος αποστέλλεται στον δημιουργό.

Το πρωτόκολλο παρέχει τα ελάχιστα πρότυπα και περιλαμβάνει τις λεπτομέρειες όλων των πιθανών απαντήσεων.Όλες οι απαντήσεις από αποδεκτά πιστοποιητικά πρέπει να έχουν ένα από τα παρακάτω.Μια υπογραφή από την Αρχή Πιστοποιητικών Προέλευσης, έναν αξιόπιστο τρίτο μέρος ή έναν πιστοποιητικό πιστοποιητή που ορίστηκε απροσδόκητος, ο οποίος είναι δεόντως εξουσιοδοτημένος να επεξεργαστεί αυτά τα αιτήματα.

Το ηλεκτρονικό πρωτόκολλο ασφαλείας πιστοποιητικών μπορεί να συγκριθεί με τη βιομηχανία κλειδαράς.Παρόλο που υπάρχει ένα ευρύ φάσμα εταιρειών κλειδώματος, βασικών εταιρειών και επιλογών ασφαλείας, υπάρχουν βασικές λειτουργίες που είναι συνεπείς σε ολόκληρο τον κλάδο, τα αποδεκτά πρότυπα αποτελούν τη βάση για αυτές τις συμφωνίες.

Ένα θετικό μήνυμα απόκρισης έχει την έκδοση απόκρισης, το όνομα Responder, περιελάμβανε απαντήσεις, τυχόν προαιρετικές επεκτάσεις, υπογραφή αλγορίθμου και την υπογραφή που υπολογίζεται κατά μήκος του hash της απόκρισης.Στην απάντηση περιλαμβάνεται η κατάσταση του πιστοποιητικού και υπάρχουν τρεις επιλογές.Καλή, ανακαλούμενη και άγνωστη.

Είναι ευθύνη του πελάτη πρωτοκόλλου ασφαλείας ηλεκτρονικού πιστοποιητικού να επιβεβαιώσει ότι είναι έγκυρη μια υπογεγραμμένη απάντηση, ο υπογράφων ταιριάζει με τον παραλήπτη, ο υπογράφων έχει εγκριθεί η ώρα της ενημέρωσης κατάστασης είναι πρόσφατη και οι αντιστοιχίες που λαμβάνονται το πιστοποιητικόΤο ένα που ζητήθηκε.

Οι κανόνες του πρωτοκόλλου ασφαλείας του ηλεκτρονικού πιστοποιητικού ως αποδεκτό τυποποιημένο μορφή δημιουργήθηκαν τον Ιούνιο του 1999, στο πλαίσιο μιας ευρύτερης προσπάθειας δημιουργίας ενός πλαισίου που περιβάλλει τη διαχείριση των πιστοποιητικών.Το πρωτόκολλο αναπτύχθηκε από την Ομάδα Εργασίας Δικτύου, με εκπροσώπους από τις τεχνολογίες Verisign, Certco, Valicert, CFO και Apprust.

Κάθε εκδότης πιστοποιητικού ασφαλείας έχει υπογράψει την αποδοχή αυτού του πρωτοκόλλου και δημιουργεί πρόσθετα χαρακτηριστικά στις ανταγωνιστικές προσφορές προϊόντων τους, διατηρώντας παράλληλα τις απαιτούμενες υποδομές.Είναι η συνεργασία αυτών των ανταγωνιστικών επιχειρήσεων να δημιουργούν και να συμμορφώνονται με μια τυποποιημένη πρακτική που επέτρεψε στον κλάδο να αποκτήσει ευρεία αποδοχή.

Το ηλεκτρονικό πρωτόκολλο ασφαλείας πιστοποιητικών καλύπτει ένα ευρύ φάσμα θεμάτων, συμπεριλαμβανομένων των επιτρεπόμενων απαντήσεων από το πρόγραμμα ελέγχου ταυτότητας πιστοποιητικών, την απαιτούμενη σύνταξη, την ανάπτυξη τυπικών μηνυμάτων σφάλματος, τις κατευθυντήριες γραμμές αρχειοθέτησης και τον τρόπο διαχείρισης των εκτιμήσεων ασφαλείας και των κατάλληλων απαντήσεων.