Usaldusteenused: kehtivuskinnitusteenus ja OCSP

Kehtivuskinnitusteenuse ehk OCSP (Online Certificate Status Protocol) eesmärk on võimaldada reaalajas päringuid sertifikaatide staatuse kohta.  

Teenus põhineb OCSP-protokollil, mis on kirjeldatud Interneti standardis RFC 6960. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud. 

  • Milles seisneb OCSP

    Vaata Peida

    Kehtivuskinnituse teenus põhineb Online Certificate Status Protocol’il ehk OCSP-l.  

    Tegemist on lihtsa klient-server süsteemiga, kus OCSP-klient saadab OCSP-responderile ehk serverile sertifikaadi kohta päringu. Responder vastab sertifikaadipäringule kinnitusega, mis sisaldab nii kinnituse andmise aega kui ka vastust sertifikaadi kehtivuse või mittekehtivuse kohta. OCSP-responderi poolt antud vastus on digitaalselt allkirjastatud.  

    OCSP-protokoll on täpsemalt kirjeldatud interneti standardis RFC 6960

    Peida