Ein kleines! Lexikon des Internet Werbung

Ein kleines! Lexikon des Internet


Erklärung | Finden | Navigation | Interessante Begriffe

OCSP

Online Certificate Status Protocol

ist ein vom IETF verabschiedeter Standard für ein Protokoll zur Prüfung des aktuellen Status eines digitalen Zertifikates.
Entgegen der manuellen Prüfung in CRL kann hier der Client, z. B. ein Browser, direkt die Gültigkeit eines Zertifikates abfragen. Dazu schickt der Prüfer eine Anfrage (OCSP-Request) an eine autorisierte Auskunftsstelle (OCSP-Responder), z. B. eine CA.

Die Anfrage enthält Angaben über die Protokoll-Version, den angefragten Dienst, Liste mit Bezeichnungen der Zertifikate und weitere optionale Werte, die nicht zwingend ausgewertet müssen. Diese Angaben überprüft der Befragte u. a. auf Korrektheit und ob er die Anfrage beantworten kann. Falls nicht, sendet er eine nicht signierte Fehlermeldung.

Die Antwort des Befragten kann unterschiedliche Bestandteile haben. Grundsätzlich sollte sie die Version und Art der Antwort, den Namen des OCSP-Responder, eine Liste mit Statusinformationen für jedes angefragte Zertifikat, einen Zeitstempel zur Überprüfung der Aktualität sowie weitere optionale Erweiterungen enthalten. Als Informationen über den Status stehen good (dt.: gut), revoked (dt.: zurück gezogen) oder unknown (dt.: unbekannt) zur Verfügung.

Aufgrund der Beschreibung der Anfragen und Antworten in ASN.1 ist für den Transport kein bestimmtes Protokoll zwingend vorgeschrieben. Zur Sicherung der Übertragung sind alle Antworten digital signiert.

Im bereits vorliegenden Vorschlag zur Version 2 des OCSP werden einige Schwachstellen behoben. So wird der Responder auch über die bei hierarchischen Systemen üblichen übergeordneten Zertifizierungsstellen Auskunft geben können.

RFC - Request for Comments

RFC 2560 - PKIX - Online Certificate Status Protocol - OCSP