OCSP


OCSP - ( Online Certificate Status Protocol ) - je to tzv. protokol, ktorý umožnule on-line prístup k informáciam o certifikátoch. OCSP prináša výhody pri overovaní platnosti certifikátu. Doposiaľ bolo možné používať overovanie certifikátov len pomocou CRL. Doteraz sa nepoužívala žiadna metóda overovania podpisu v realnom čase , aby sa dalo ihneď overiť certifikát hneď po podpísaní.  Jedným z riešení je použitie OCSP, ktoré je založené na databáze certifikátov, ktoré vracia v OCSP odpovedi aj hash overovacieho certifikátu. Hash má  hlavný význam v odpovedi pre užívateľa , ktorý môže zistiť, že databáza obsahuje požadavaný certifikát  a tým určiť bezpečne a jednoznačne aj stav platnosti certifikátu.

OCSP je jednoduchý a prehľadný,  kde databáza obsahuje certifikát, stav certifikátu  a pri zrušení certifikátu aj čas a dôvod zrušenia certifikátu.



Autor: - Dátum:
Čítanosť: 22837
Verzia pre tlač

Skočiť na menu