Protocolul de securitate a certificatelor online sunt standardele pe baza cărora sunt construite aplicațiile de emitere și autentificare a certificatelor. Protocolul precizează exact ce informații trebuie furnizate pentru a da starea certificatului și pentru a identifica serverul de origine.
Când un server încearcă să se conecteze la un computer securizat, are loc un schimb de certificate. Pentru ca certificatul să fie autentificat, există un set standard de informații care trebuie schimbate și verificate. Protocolul de securitate al certificatului online precizează care este această informație și formatul în care trebuie transmisă. Fiecare transmisie trebuie să includă versiunea protocolului, cererea de server și identificatorul certificatului țintă. Există, de asemenea, extensii opționale care pot fi acceptate de răspunsul online al protocolului de securitate al certificatului.
Când răspunsul online al protocolului de securitate al certificatului primește cererea, verifică dacă mesajul este formatat corect, dacă serverele solicitate sunt disponibile de la respondent și dacă informațiile necesare sunt incluse. Dacă nu, atunci este trimis un mesaj de eroare către inițiator.
Protocolul oferă standardele minime și include detaliile tuturor răspunsurilor posibile. Toate răspunsurile de la certificatele acceptate trebuie să aibă unul dintre următoarele; o semnătură de la autoritatea de certificare de origine, o terță parte de încredere sau un răspuns desemnat de un autentificator de certificat, care este autorizat în mod corespunzător să proceseze aceste solicitări.
Protocolul de securitate a certificatelor online poate fi comparat cu industria lăcătușului. Deși există o gamă largă de companii de lacăt, companii cheie și opțiuni de securitate, există funcții de bază care sunt consecvente în industrie, standardele acceptate formează baza acestor acorduri.
Un mesaj de răspuns pozitiv are versiunea răspunsului, numele răspunsului, răspunsurile incluse, orice extensii opționale, semnătura algoritmului și semnătura calculată de-a lungul hash-ului răspunsului. În răspuns, statutul certificatului este inclus și există trei opțiuni; bun, revocat și necunoscut.
Este responsabilitatea clientului protocolului de securitate al certificatului online să confirme că un răspuns semnat este valid, semnatarul se potrivește cu destinatarul, semnatarul este autorizat când momentul actualizării statusului este recent și certificatul primit se potrivește cu cel solicitat.
Regulile protocolului de securitate al certificatelor online ca format standard acceptat au fost create în iunie 1999, ca parte a unei încercări mai ample de a crea un cadru în jurul managementului certificatelor. Protocolul a fost dezvoltat de Network Working Group, cu reprezentanți ai VeriSign, CertCo, ValiCert, My CFO și Entrust Technologies.
Fiecare emitent de certificat de securitate a semnat acceptarea acestui protocol și integrează caracteristici suplimentare în ofertele lor de produse concurente, menținând în același timp infrastructurile necesare. Cooperarea acestor firme concurente pentru a crea și a respecta o practică standard a permis acestei industrii să câștige o largă acceptare.
Protocolul de securitate a certificatelor online acoperă o gamă largă de subiecte, inclusiv răspunsurile permise din programul de autentificare a certificatelor, sintaxa necesară, dezvoltarea mesajelor de eroare standard, ghidurile de arhivare și modul de gestionare a considerațiilor de securitate și a răspunsurilor adecvate.