信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
全国信息安全标准化技术委员会发布了新版在线证书状态协议,无需请求证书撤销列表即可查询数字证书状态,代替旧版标准。该协议规定了查验证书状态的应用程序和提供证书状态查询的响应器之间需要交换的数据。OCSP作为查询CRL的替代方法或补充方法,对需实时获得数字证书撤销状态相关信息的,OCSP是必不可少的。
🎯
关键要点
- 全国信息安全标准化技术委员会发布新版在线证书状态协议,代替旧版标准。
- 新协议允许无需请求证书撤销列表即可查询数字证书状态。
- 在线证书状态协议(OCSP)是查询数字证书状态的必要工具。
- OCSP提供比检查证书撤销列表(CRL)更实时的撤销状态信息。
- OCSP请求包括协议版本、服务请求、目标证书标识符等数据。
- OCSP响应由响应类型和响应实体组成,需进行数字签名。
- 响应消息包括响应语法版本、响应者标识符、生成时间等内容。
- 证书状态值包括good(在用)、revoked(已撤销)、unknown(未知)。
- 未签发证书的状态请求应返回“已撤销”响应,并包含撤销定义。
➡️
