The Online Certificate Status Protocol (OCSP) is an Internet protocol used for obtaining the revocation status of an X.509 digital certificate. It is described in RFC 2560 and is on the Internet standards track. It was created as an alternative to certificate revocation lists (CRL), specifically addressing certain problems associated with using CRLs in a public key infrastructure (PKI). Messages communicated via OCSP are encoded in ASN.1 and are usually communicated over HTTP.

PropertyValue
dbpprop:abstract
  • The Online Certificate Status Protocol (OCSP) is an Internet protocol used for obtaining the revocation status of an X.509 digital certificate. It is described in RFC 2560 and is on the Internet standards track. It was created as an alternative to certificate revocation lists (CRL), specifically addressing certain problems associated with using CRLs in a public key infrastructure (PKI). Messages communicated via OCSP are encoded in ASN.1 and are usually communicated over HTTP. The "request/response" nature of these messages leads to OCSP servers being termed OCSP responders.
  • Das Online Certificate Status Protocol (OCSP) ist ein Internet-Protokoll, das es Clients ermöglicht, den Status von X.509-Zertifikaten bei einem Validierungsdienst abzufragen. Benötigt wird dies bei der Prüfung digitaler Signaturen, bei der Authentisierung in Kommunikationsprotokollen oder für die Versendung verschlüsselter E-Mails, um zu überprüfen, ob die Zertifikate, die zur Prüfung der Signatur, zur Identifizierung der Kommunikationspartner oder zur Verschlüsselung verwendet werden, gesperrt und damit bereits vor Ende ihres regulären Gültigkeitszeitraums ungültig wurden.
  • Online Certificate Status Protocol (OCSP) es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados). Este protocolo se describe en el RFC 2560 y está en el registro de estándares de Internet. Los mensajes OCSP se codifican en ASN.1 y habitualmente se transmiten sobre el protocolo HTTP. La naturaleza de las peticiones y respuestas de OCSP hace que a los servidores OCSP se les conozca como "OCSP responders".
  • Le protocole de vérification en ligne de certificat OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour valider un certificat numérique X.509. C'est un standard Internet décrit dans la RFC 2560. Ce protocole est une alternative réglant certains des problèmes posés par les listes de révocation de certificats dans une infrastructure à clés publiques (PKI). Les messages OCSP sont encodés en ASN.1 et peuvent être transportés par différents protocoles applicatifs. Les communications OCSP étant de la forme "requête/réponse", les serveurs OCSP sont appelés répondeurs OCSP.
  • Online Certificate Status Protocol (OCSP) è un protocollo che permette di verificare la validità di un certificato senza ricorrere alle liste di revoca dei certificati. Fa parte dello standard X.509 e viene descritto in RCF 2560.
  • Online Certificate Status Protocol(OCSP)は、X.509公開鍵証明書の失効状態を取得するための通信プロトコルである。RFC 2560 で規定されており、インターネット標準トラック上にある。証明書失効リスト (CRL) の代替として策定されたもので、CRLを公開鍵基盤 (PKI) で使う際の問題に対応している。OCSP のメッセージは ASN.1 で符号化されており、HTTP を使ってやり取りされる。要求/応答型メッセージであることから、OCSPサーバを「OCSPレスポンダ」と呼ぶ。
  • OCSP (ang. Online Certificate Status Protocol) jest standardem opisującym protokół komunikacyjny pomiędzy systemem informatycznym odbiorcy usług certyfikacyjnych a serwerem usługowym. Protokół ten określa format i strukturę zapytania (żądania) o status certyfikatu oraz format i strukturę odpowiedzi, która zawiera wynik weryfikacji w postaci statusu: „poprawny”, „unieważniony”, „nieznany”. Wydanie zaświadczenia ze statusem „poprawny” oznacza, że certyfikat jest wystawiony przez jeden z podmiotów, których certyfikaty objęte są usługą OCSP oraz, że podmiot ten na moment udzielania odpowiedzi skutecznie nie unieważnił sprawdzanego certyfikatu. Korzystanie z zaufanej usługi OCSP jest praktyczniejszą i bardziej „bezpieczną” formą weryfikacji ważności certyfikatu niż przeszukiwanie list unieważnionych certyfikatów.
  • OCSP eller Online Certficate Status Protocol är en IETF-Standard för att kunna verifiera giltighet för digitala certifikat. OCSP ersätter spärrlistor (så kallade Certificate Revocation Lists eller CRL). Man kan likna OCSP-mekanismen med kontroller vid kreditkortköp – man kontrollerar mot en avlägsen dator att ett kreditkort inte blivit stulet eller av annan anledning dragits in. Tidigare använde man sig av tryckta spärrlistor på stulna eller indragna kort. På samma sätt kan man se att certifikatet gäller fortfarande och att till exempel den privata nyckeln som hör ihop med certifikatet inte rapporterats att den har kommit på avvägar.
dbpprop:dmozProperty
  • Computers/Security/Public_Key_Infrastructure/PKIX/Operational_Protocols/
  • Public Key Infrastructure: Operational Protocols
dbpprop:hasPhotoCollection
dbpprop:reference
dbpprop:wikiPageUsesTemplate
rdf:type
rdfs:comment
  • The Online Certificate Status Protocol (OCSP) is an Internet protocol used for obtaining the revocation status of an X.509 digital certificate. It is described in RFC 2560 and is on the Internet standards track. It was created as an alternative to certificate revocation lists (CRL), specifically addressing certain problems associated with using CRLs in a public key infrastructure (PKI). Messages communicated via OCSP are encoded in ASN.1 and are usually communicated over HTTP.
  • Das Online Certificate Status Protocol (OCSP) ist ein Internet-Protokoll, das es Clients ermöglicht, den Status von X.509-Zertifikaten bei einem Validierungsdienst abzufragen.
  • Online Certificate Status Protocol (OCSP) es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados). Este protocolo se describe en el RFC 2560 y está en el registro de estándares de Internet. Los mensajes OCSP se codifican en ASN.1 y habitualmente se transmiten sobre el protocolo HTTP.
  • Le protocole de vérification en ligne de certificat OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour valider un certificat numérique X.509. C'est un standard Internet décrit dans la RFC 2560. Ce protocole est une alternative réglant certains des problèmes posés par les listes de révocation de certificats dans une infrastructure à clés publiques (PKI).
  • Online Certificate Status Protocol (OCSP) è un protocollo che permette di verificare la validità di un certificato senza ricorrere alle liste di revoca dei certificati. Fa parte dello standard X.509 e viene descritto in RCF 2560.
  • OCSP (ang. Online Certificate Status Protocol) jest standardem opisującym protokół komunikacyjny pomiędzy systemem informatycznym odbiorcy usług certyfikacyjnych a serwerem usługowym. Protokół ten określa format i strukturę zapytania (żądania) o status certyfikatu oraz format i strukturę odpowiedzi, która zawiera wynik weryfikacji w postaci statusu: „poprawny”, „unieważniony”, „nieznany”.
  • OCSP eller Online Certficate Status Protocol är en IETF-Standard för att kunna verifiera giltighet för digitala certifikat. OCSP ersätter spärrlistor (så kallade Certificate Revocation Lists eller CRL). Man kan likna OCSP-mekanismen med kontroller vid kreditkortköp – man kontrollerar mot en avlägsen dator att ett kreditkort inte blivit stulet eller av annan anledning dragits in. Tidigare använde man sig av tryckta spärrlistor på stulna eller indragna kort.
rdfs:label
  • Online Certificate Status Protocol
  • Online Certificate Status Protocol
  • Online Certificate Status Protocol
  • Protocole de vérification en ligne de certificat
  • Online Certificate Status Protocol
  • Online Certificate Status Protocol
  • OCSP
  • OCSP
owl:sameAs
skos:subject
foaf:page
is dbpprop:redirect of
is owl:sameAs of