Kehtivuskinnitusteenuse ehk OCSP (Online Certificate Status Protocol) eesmärk on võimaldada reaalajas päringuid sertifikaatide staatuse kohta.
Teenus põhineb OCSP-protokollil, mis on kirjeldatud Interneti standardis RFC 6960. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.
-
Vaata Peida Kehtivuskinnituse teenus põhineb Online Certificate Status Protocol’il ehk OCSP-l.
Tegemist on lihtsa klient-server süsteemiga, kus OCSP-klient saadab OCSP-responderile ehk serverile sertifikaadi kohta päringu. Responder vastab sertifikaadipäringule kinnitusega, mis sisaldab nii kinnituse andmise aega kui ka vastust sertifikaadi kehtivuse või mittekehtivuse kohta. OCSP-responderi poolt antud vastus on digitaalselt allkirjastatud.
OCSP-protokoll on täpsemalt kirjeldatud interneti standardis RFC 6960.