Het online certificaatbeveiligingsprotocol zijn de normen waarop certificaatuitgaven en authenticatietoepassingen worden gebouwd.Het protocol stelt precies welke informatie moet worden verstrekt om de certificaatstatus te geven en de oorspronkelijke server te identificeren.

Wanneer een server probeert verbinding te maken met een beveiligde computer, is er een uitwisseling van certificaten.Om het certificaat te verifiëren, is er een standaardset van informatie die moet worden uitgewisseld en geverifieerd.Het online certificaatbeveiligingsprotocol stelt wat deze informatie is en het formaat waarin deze moet worden verzonden. Elke transmissie moet de protocolversie, serververzoek en doelcertificaat -ID bevatten.Er zijn ook optionele extensies die kunnen worden geaccepteerd door het online responder van de beveiliging van het certificaat.Als de vereiste informatie is opgenomen.Zo niet, dan wordt een foutbericht naar de grondlegger verzonden.

Het protocol biedt de minimumnormen en bevat de details van alle mogelijke antwoorden.Alle antwoorden van geaccepteerde certificaten moeten een van de volgende hebben;Een handtekening van de oorspronkelijke certificaatautoriteit, een vertrouwde derde partij of een certificaat Authenticator aangewezen responder die naar behoren gemachtigd is om deze verzoeken te verwerken.

Het online certificaatbeveiligingsprotocol kan worden vergeleken met de slotenmakersindustrie.Hoewel er een breed scala aan vergrendelingsbedrijven, belangrijke bedrijven en beveiligingsopties is, zijn er basisfuncties die consistent zijn in de industrie, geaccepteerde normen vormen de basis voor deze overeenkomsten.

Een positief antwoordbericht heeft de antwoordversie, de respondernaam, opgenomen antwoorden, eventuele optionele extensies, algoritme -handtekening en de handtekening berekend langs de hash van de respons.In het antwoord is de certificaatstatus opgenomen en zijn er drie opties;Goed, ingetrokken en onbekend.

Het is de verantwoordelijkheid van het online certificaatbeveiligingsprotocolclient om te bevestigen dat een ondertekend antwoord geldig is, de ondertekenaar komt overeenDe gevraagde.

De regels van online certificaatbeveiligingsprotocol als een geaccepteerd standaardformaat zijn gemaakt in juni 1999, als onderdeel van een grotere poging om een kader te creëren rond het beheer van certificaten.Het protocol is ontwikkeld door de Network Working Group, met vertegenwoordigers van Verisign, Certco, Valicert, My CFO en toevertechnologieën.

Elke emittent van de beveiligingscertificaat heeft de acceptatie van dit protocol ondertekend en bouwt extra functies op in hun concurrerende productaanbod, met behoud van de vereiste infrastructuren.Het is de medewerking van deze concurrerende bedrijven om een standaardpraktijk te creëren en te voldoen die deze industrie in staat heeft gesteld om brede acceptatie te krijgen.

Het online certificaatbeveiligingsprotocol omvat een breed scala aan onderwerpen, waaronder toegestane antwoorden van het certificaatverificatieprogramma, vereiste syntaxis, de ontwikkeling van standaardfoutmeldingen, archiveringsrichtlijnen en hoe beveiligingsoverwegingen en geschikte antwoorden kunnen worden beheerd.