Was ist on-line-Bescheinigungs-Sicherheits-Protokoll?

Das on-line-Bescheinigungssicherheitsprotokoll sind die Standards, nach denen Bescheinigungsausgaben- und -authentisierungsanwendungen aufgebaut. Das Protokoll angibt genau t, was Informationen zur Verfügung gestellt werden müssen, um den Bescheinigungsstatus zu geben und den entstehenden Bediener zu kennzeichnen.

Wenn ein Bediener versucht, an einen gesicherten Computer anzuschließen, gibt es einen Austausch der Bescheinigungen. Damit die Bescheinigung beglaubigt werden kann, gibt es einen Standardsatz Informationen, der ausgetauscht werden und überprüft werden muss. Das on-line-Bescheinigungssicherheitsprotokoll angibt -, was diese Informationen sind und das Format es innen übertragen werden muss. Jedes Getriebe muss die Protokollversion, den Bedienerantrag und den Zielbescheinigungsbezeichner umfassen. Es gibt auch wahlweise freigestellte Verlängerungen, die vom on-line-Bescheinigungssicherheitsprotokollanrufbeantworter angenommen werden können.

Wenn der on-line-Bescheinigungssicherheitsprotokollanrufbeantworter den Antrag empfängt, überprüft er, wenn die Mitteilung richtig formatiert, die die Bediener, die erbeten, vom Anrufbeantworter vorhanden sind und ob die erforderlichen Informationen enthalten sind. Wenn nicht dann dem Begründer eine Fehlermeldung geschickt.

Das Protokoll liefert die Mindestanforderungen und umfaßt die Details aller möglichen Antworten. Alle Antworten von geltenden Bescheinigungen müssen eins vom folgenden haben; eine Unterzeichnung vom entstehenden Certificate Authority, von einer verlässlichen Drittpartei oder von einem Bescheinigung Authenticator kennzeichnete Anrufbeantworter, der ordnungsgemäß autorisiert, diese Anträge zu verarbeiten.

Das on-line-Bescheinigungssicherheitsprotokoll kann mit der Bauschlosserindustrie verglichen werden. Obgleich es eine große Auswahl der Verschlussfirmen, Schlüsselfirmen und Sicherheitswahlen gibt, gibt es niedrige Funktionen, die über der Industrie gleich bleibend sind, geltende Standardform die Basis für diese Vereinbarungen.

Eine Reaktionsmitteilung hat die Warteversion, den Anrufbeantworternamen, die enthaltenen Antworten, alle wahlweise freigestellten Verlängerungen, Algorithmusunterzeichnung und die Unterzeichnung, die entlang dem Durcheinander der Antwort berechnet. In der Antwort ist der Bescheinigungsstatus enthalten und es gibt drei Wahlen; gut, widerrufen und Unbekanntes.

Es ist die Verantwortlichkeit des on-line-Bescheinigungssicherheitsprotokollklienten, eine unterzeichnete Antwort zu bestätigen ist gültig, zusammenbringt der Unterzeichner die Empfänger bringt, berechtigt der Unterzeichner die Zeit des Statusupdates ist neu und die Bescheinigung empfangenen Gleichen, die das man verlangte.

Die Richtlinien des on-line-Bescheinigungssicherheitsprotokolls als geltendes Standardformat verursacht im Juni 1999, als Teil eines größeren Versuchs, einen Rahmen zu verursachen, der das Management der Bescheinigungen umgibt. Das Protokoll entwickelt von der Netz-Arbeitsgruppe, mit Repräsentanten von VeriSign, CertCo, ValiCert, mein CFO und anvertraut Technologien t.

Jeder Security Certificateaussteller unterzeichnet Annahme dieses Protokolls und errichtet zusätzliche Eigenschaften in ihre Produktopfer, beim Beibehalten der erforderlichen Infrastrukturer. Es ist die Mitarbeit dieser konkurrierenden mit einer gängigen Praxis zu verursachen und einzuwilligen Unternehmen, die diese Industrie breite Annahme gewinnen gelassen.

Das on-line-Bescheinigungssicherheitsprotokoll umfaßt eine große Auswahl von Themen, einschließlich erlaubte Antworten vom Bescheinigungsauthentisierungsprogramm, erforderliche Syntax, die Entwicklung der Standardfehlermitteilungen und archiviert Richtlinien und wie man Sicherheitsgründe und passende Antworten handhabt.