Online certifikatsikkerhedsprotokollen er de standarder, hvorpå certifikatudstedelse og godkendelsesapplikationer er bygget.Protokollen angiver nøjagtigt, hvilke oplysninger der skal gives for at give certifikatstatus og identificere den oprindelige server.

Når en server forsøger at oprette forbindelse til en sikret computer, er der en udveksling af certifikater.For at certifikatet skal godkendes, er der et standardsæt med information, der skal udveksles og verificeres.Online certifikatsikkerhedsprotokollen hedder, hvad disse oplysninger er, og det format, den skal overføres i. Hver transmission skal indeholde protokollversionen, serveranmodning og målcertifikatidentifikator.Der er også valgfri udvidelser, der kan accepteres af online certifikat sikkerhedsprotokol responder.

Når online certifikatsikkerhedsprotokolens responder modtager anmodningen, kontrollerer det, om meddelelsen formateres korrekt, at de servere, der anmodes om, er tilgængelige fra responderen ogHvis de krævede oplysninger er inkluderet.Hvis ikke, sendes en fejlmeddelelse til ophavsmanden.

Protokollen giver minimumsstandarderne og inkluderer detaljerne om alle mulige svar.Alle svar fra accepterede certifikater skal have et af følgende;En underskrift fra den oprindelige certifikatmyndighed, en betroet tredjepart eller en certifikatautentikator udpeget responder, der er behørigt autoriseret til at behandle disse anmodninger.

Online certifikatsikkerhedsprotokollen kan sammenlignes med låsesmedindustrien.Selvom der er en lang række låsefirmaer, nøglefirmaer og sikkerhedsmuligheder, er der basisfunktioner, der er konsistente i hele branchen, accepterede standarder udgør grundlaget for disse aftaler.

En positiv svarmeddelelse har svarversionen, respondernavn, inkluderet svar, eventuelle valgfri udvidelser, algoritmesignatur og signaturen beregnet langs responsen.I svaret er certifikatstatus inkluderet, og der er tre muligheder;Godt, tilbagekaldt og ukendt.

Det er ansvaret for online certifikatsikkerhedsprotokolsklienten at bekræfte, at et underskrevet svar er gyldigt, underskriveren matcher modtageren, underskriveren er autoriseret tidspunktet for statusopdateringen er nyligt, og certifikatet modtagne kampeDen anmodede om.

Reglerne for online certifikatsikkerhedsprotokol som et accepteret standardformat blev oprettet i juni 1999 som en del af et større forsøg på at skabe en ramme omkring styring af certifikater.Protokollen blev udviklet af Network Working Group med repræsentanter fra Verisign, Certco, Valicert, My CFO og Entrust Technologies.

Hvert sikkerhedscertifikatudsteder har underskrevet accept af denne protokol og bygger yderligere funktioner i deres konkurrerende produkttilbud, samtidig med at de krævede infrastrukturer opretholdes.Det er samarbejdet mellem disse konkurrerende virksomheder at skabe og overholde en standardpraksis, der har gjort det muligt for denne branche at få bred accept.

Online certifikatsikkerhedsprotokollen dækker en lang række emner, herunder tilladte svar fra certifikatgodkendelsesprogrammet, krævet syntaks, udviklingen af standardfejlmeddelelser, arkiveringsretningslinjer og hvordan man administrerer sikkerhedshensyn og passende svar.