Трастовые услуги: услуги проверки и OCSP

Протокол состояния сетевого сертификата (OCSP) запрашивает статус отзыва сертификатов в реальном времени.

Услуга основана на протоколе OCSP, который описан в стандарте Интернета RFC 6960. OCSP представляет собой диалог клиент-сервер, в которой клиент OCSP запрашивает у ответчика (сервера), а ответчик предоставляет данные о сертификате, такие как, его годный или отозванный статус и время предоставления информации. Ответчик предоставляет ответ, подписанный электронно-цифровой подписью.

  • В чем заключается OCSP

    Услуга подтверждения действительности основывается на  Online Certificate Status Protocol или OCSP.

    Имеет место простая система клиент-сервер, где клиент OCSP отправляет запрос о сертификатах респондеру OCSP или серверу. Респондер отвечает подтверждением на запрос о сертификате, которое включает в себя как подтверждение о времени выдачи, так и ответ по поводу действительности или недействительности сертификата. Ответ, данный респондером OCSP подписан дигитально.

    Протокол OCSP детально описан в стандарте интернета RFC 6960.