Протокол состояния сетевого сертификата (OCSP) запрашивает статус отзыва сертификатов в реальном времени.
Услуга основана на протоколе OCSP, который описан в стандарте Интернета RFC 6960. OCSP представляет собой диалог клиент-сервер, в которой клиент OCSP запрашивает у ответчика (сервера), а ответчик предоставляет данные о сертификате, такие как, его годный или отозванный статус и время предоставления информации. Ответчик предоставляет ответ, подписанный электронно-цифровой подписью.
-
Услуга подтверждения действительности основывается на Online Certificate Status Protocol или OCSP.
Имеет место простая система клиент-сервер, где клиент OCSP отправляет запрос о сертификатах респондеру OCSP или серверу. Респондер отвечает подтверждением на запрос о сертификате, которое включает в себя как подтверждение о времени выдачи, так и ответ по поводу действительности или недействительности сертификата. Ответ, данный респондером OCSP подписан дигитально.
Протокол OCSP детально описан в стандарте интернета RFC 6960.