Online 온라인 인증서 보안 프로토콜은 인증서 발행 및 인증 응용 프로그램이 구축되는 표준입니다.프로토콜은 인증서 상태를 제공하고 원인 서버를 식별하기 위해 어떤 정보를 제공 해야하는지 정확하게 나타냅니다.인증서를 인증하려면 교환 및 확인 해야하는 표준 정보 세트가 있습니다.온라인 인증서 보안 프로토콜에는이 정보가 무엇인지 및 전송 해야하는 형식을 명시합니다. 각 전송에는 프로토콜 버전, 서버 요청 및 대상 인증서 식별자가 포함되어야합니다.온라인 인증서 보안 프로토콜 응답자가 수락 할 수있는 옵션 확장도 있습니다.필요한 정보가 포함 된 경우그렇지 않은 경우 오류 메시지가 발신자에게 전송됩니다.

프로토콜은 최소 표준을 제공하며 가능한 모든 응답의 세부 사항을 포함합니다.허용 된 인증서의 모든 응답에는 다음 중 하나가 있어야합니다.원산지 인증서 기관, 신뢰할 수있는 제 3 자 또는 인증서 인증 자 지정 응답자의 서명은 이러한 요청을 처리 할 수있는 정식 권한을 부여합니다.

온라인 인증서 보안 프로토콜을 자물쇠 산업과 비교할 수 있습니다.광범위한 자물쇠 회사, 주요 회사 및 보안 옵션이 있지만 업계 전반에 걸쳐 일관된 기본 기능이 있으며, 수용된 표준은 이러한 계약의 기초를 형성합니다.positive 긍정적 인 응답 메시지에는 응답 버전, 응답자 이름, 포함 된 응답, 선택적인 확장, 알고리즘 서명 및 응답 해시를 따라 계산 된 서명이 있습니다.응답으로 인증서 상태가 포함되어 있으며 세 가지 옵션이 있습니다.선, 취소 및 알 수 없음.

온라인 인증서 보안 프로토콜 클라이언트의 책임이며 서명 된 응답이 유효하고 서명자가 수신자와 일치하며 서명자가 승인되어 상태 업데이트 시간이 최근이고 인증서가 수신 된 일치를 승인합니다.인증서 관리를 둘러싼 프레임 워크를 만들기위한 더 큰 시도의 일환으로 1999 년 6 월에 허용 된 표준 형식으로 온라인 인증서 보안 프로토콜의 규칙이 요청되었습니다.이 프로토콜은 Verisign, Certco, Valicert, My CFO 및 Telstrust Technologies의 담당자와 함께 네트워크 실무 그룹에 의해 개발되었습니다.각 보안 인증서 발급자는이 프로토콜에 대한 수락에 서명하고 필요한 인프라를 유지하면서 경쟁 제품 제품에 추가 기능을 구축했습니다.이 경쟁 회사의 협력은이 업계가 광범위하게 수용 할 수있는 표준 관행을 만들고 준수하는 것입니다.Online 온라인 인증서 보안 프로토콜은 인증서 인증 프로그램의 허용 응답, 필수 구문, 표준 오류 메시지 개발, 보관 지침 및 보안 고려 사항 및 적절한 응답 관리 방법을 포함하여 광범위한 주제를 다룹니다.