Il protocollo di sicurezza online certificato sono gli standard su cui si rilascia il certificato di autenticazione e le applicazioni sono costruite. Il protocollo afferma esattamente quali informazioni devono essere fornite per dare il certificato di stato e di identificare il server di origine.

Quando un server tenta di connettersi a un computer sicuro, c'è uno scambio di certificati. In modo che il certificato deve essere autenticato, vi è un set standard di informazioni che devono essere scambiate e verificate. Il protocollo di sicurezza online certificato indichi che questa informazione è e il formato deve essere trasmesso a. Ogni trasmissione deve includere la versione del protocollo, su richiesta del server e il codice identificativo del certificato di destinazione. Ci sono anche estensioni opzionali che possono essere accettati dalla linea di sicurezza responder certificato di protocollo.

Quando la sicurezza online responder certificato protocollo riceve la richiesta, esso controlla se il messaggio sia formattato correttamente, che i server richiesti sono disponibile presso il risponditore e se le informazioni richieste è incluso. Se poi non un messaggio di errore viene inviato al mittente.

Il protocollo stabilisce le norme minime, e comprende i dettagli di tutte le possibili risposte. Tutte le risposte da certificati accettato deve avere uno dei seguenti, una firma da parte dell'autorità originario certificato, una terza parte fidata o un certificato di autenticazione designato responder, debitamente autorizzati a trattare tali richieste.

Il protocollo di sicurezza online certificato può essere paragonato al settore fabbro. Anche se ci sono una vasta gamma di aziende di blocco, aziende più importanti e le opzioni di sicurezza, ci sono le funzioni di base che sono coerenti in tutto il settore, ha accettato le norme costituiscono la base di questi accordi.

Un messaggio positivo risposta è la versione risposta, responder nome, incluse le risposte, tutte le estensioni opzionali, algoritmo di firma e la firma calcolato lungo l'hash della risposta. In risposta, il certificato è stato incluso e ci sono tre opzioni; buona, revocato e sconosciuti.

E 'la responsabilità della sicurezza del client online certificato di protocollo per confermare una risposta firmata è valido, le partite firmatari il destinatario, il firmatario è autorizzato il tempo di aggiornamento è stato di recente e hanno ricevuto il certificato corrisponde a quello richiesto.

Le regole del protocollo di sicurezza on-line certificato come standard un formato accettato sono stati creati nel giugno 1999, come parte di un più ampio tentativo di creare un quadro che circonda la gestione dei certificati. Il protocollo è stato sviluppato dal gruppo di lavoro di rete, con i rappresentanti di VeriSign, CERTCO, ValiCert, My CFO e Tecnologie Entrust.

Ogni emittente certificato di sicurezza ha firmato l'accettazione del presente protocollo e costruisce le caratteristiche supplementari nella loro offerta di prodotti concorrenti, pur mantenendo le infrastrutture necessarie. E 'la collaborazione di queste imprese concorrenti per creare e rispettare una prassi che hanno permesso a questo settore di acquisire un'ampia approvazione.

Il protocollo di sicurezza online certificato copre una vasta gamma di argomenti, comprese le risposte consentite dal programma di autenticazione certificato, richiesto la sintassi, lo sviluppo di messaggi di errore standard, l'archiviazione e linee guida su come gestire le considerazioni di sicurezza e risposte adeguate.