Protokół bezpieczeństwa certyfikatu online to standardy, na podstawie których budowane są wnioski o wydawanie certyfikatów i uwierzytelnianie.Protokół stwierdza dokładnie, jakie informacje należy podać, aby podać status certyfikatu i zidentyfikować serwer pochodzący.

Gdy serwer próbuje połączyć się z zabezpieczonym komputerem, istnieje wymiana certyfikatów.Aby certyfikat został uwierzytelniony, istnieje standardowy zestaw informacji, które należy wymienić i zweryfikować.Protokół bezpieczeństwa certyfikatu online stwierdza, co to są, i format, w którym należy przesyłać. Każda transmisja musi zawierać wersję protokołu, żądanie serwera i identyfikator certyfikatu docelowego.Istnieją również opcjonalne rozszerzenia, które mogą być zaakceptowane przez internetowy protokół bezpieczeństwa certyfikatu.

Gdy internetowy protokół bezpieczeństwa certyfikatu otrzyma żądanie, sprawdza, czy wiadomość jest właściwie sformatowana, że żądane serwery są dostępne z respondent iJeśli dołączone są wymagane informacje.Jeśli nie, komunikat o błędzie jest wysyłany do inicjatora.

Protokół zapewnia minimalne standardy i zawiera szczegóły wszystkich możliwych odpowiedzi.Wszystkie odpowiedzi z zaakceptowanych certyfikatów muszą mieć jedną z poniższych;Podpis z Urzędu Pochodzącego Certyfikatu, zaufanej strony trzeciej lub uwierzytelnionego certyfikatu wyznaczonego respondera, który jest należycie upoważniony do przetwarzania tych wniosków.

Protokół bezpieczeństwa certyfikatów online można porównać do branży ślusarskiej.Chociaż istnieje szeroki zakres firm blokujących, kluczowe firmy i opcje bezpieczeństwa, istnieją funkcje podstawowe, które są spójne w branży, akceptowane standardy stanowią podstawę tych umów.

Komunikat o pozytywnej odpowiedzi zawiera wersję odpowiedzi, nazwę respondent, zawarta odpowiedzi, wszelkie opcjonalne rozszerzenia, podpis algorytmu i podpis obliczony wzdłuż skrótu odpowiedzi.W odpowiedzi status certyfikatu jest uwzględniony i istnieją trzy opcje;Dobre, cofnięte i nieznane.

Jest obowiązkiem klienta protokołu bezpieczeństwa certyfikatu online za potwierdzenie, że podpisana odpowiedź jest ważna, sygnatariusz pasuje do odbiorcy, sygnatariusz jest upoważniony czas aktualizacji statusu jest niedawny, a certyfikat otrzymany dopasowyten żądany.

Zasady protokołu bezpieczeństwa certyfikatów online jako akceptowany format standardowy zostały utworzone w czerwcu 1999 r., W ramach większej próby utworzenia ram związanych z zarządzaniem certyfikatami.Protokół został opracowany przez Network Working Group, z przedstawicielami Verisign, Certco, Valicert, My CFO i Enderust Technologies.

Każdy emitent certyfikatu bezpieczeństwa podpisał akceptację tego protokołu i buduje dodatkowe funkcje w konkurencyjnych ofertach produktów, jednocześnie utrzymując wymaganą infrastrukturę.Współpraca tych konkurencyjnych firm jest tworzenie i przestrzeganie standardowej praktyki, która pozwoliła tej branży na szeroką akceptację.

Protokół bezpieczeństwa certyfikatu online obejmuje szeroki zakres tematów, w tym dozwolone odpowiedzi z programu uwierzytelniania certyfikatu, wymaganej składni, opracowania standardowych komunikatów o błędach, wytycznych archiwizacji oraz sposobu zarządzania rozważaniami bezpieczeństwa i odpowiednimi odpowiedzi.