رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · O

OCSP (Online Certificate Status Protocol)

تعریف

OCSP (Online Certificate Status Protocol، RFC 6960) پروتکل تایید وضعیت لغو در زمان واقعی یک گواهی الکترونیکی است، از طریق سؤال از پاسخگر OCSP اجرا‌شده توسط مرجع صدور گواهی. چرا لغو مهم است: یک گواهی ممکن است تاریخ معتبر باشد اما به‌طور پیش‌فرض لغو شود (سوء‌استفاده از کلید، خروج کارمند)؛ امضا یا اتصال TLS باید وضعیت را تایید کند، نه تنها انقضا. OCSP در برابر CRL : OCSP جایگزین سبک‌تر و واکنش‌پذیرتری برای CRL است — به‌جای دانلود تمام فهرست لغو، مشتری یک گواهی را سؤال می‌کند و پاسخ امضاشده مختصری دریافت می‌کند (معتبر / لغو‌شده / نامعلوم). OCSP Stapling : برای اجتناب از نشت حریم‌خصوصی و ال‌وسیله اضافی، سرور پاسخ OCSP خود را بازیافت می‌کند و آن را در handshake TLS « چسباند »، به‌طوری که مرورگر هرگز مستقیماً مرجع تماس نمی‌گیرد. در اسناد امضاشده: پاسخ‌های OCSP در PDF در زمان امضا برای تایید بلندمدت (LTV) یکپارچه می‌شوند، به‌طوری که امضا سال‌ها بعد قابل تایید باقی‌ماند حتی اگر پاسخگر برون‌خط باشد.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.