Protokol pro zabezpečení online certifikátů jsou standardy, na které jsou vytvořeny aplikace pro vydávání a ověřování certifikátů.Protokol přesně uvádí, jaké informace musí být poskytnuty, aby se poskytl status certifikátu a identifikoval původní server.

Když se server pokouší připojit k zabezpečenému počítači, existuje výměna certifikátů.Aby byl certifikát ověřen, existuje standardní sada informací, které musí být vyměněny a ověřeny.Protokol zabezpečení online certifikátu uvádí, co jsou tyto informace a formát, ve kterém musí být přenášen.Existují také volitelná rozšíření, která mohou přijmout respondent pro bezpečnostní protokol online certifikátu.Pokud jsou zahrnuty požadované informace.Pokud ne, pak je původci odeslána chybová zpráva.

Protokol poskytuje minimální standardy a zahrnuje podrobnosti o všech možných odpovědích.Všechny odpovědi z přijatých certifikátů musí mít jednu z následujících;podpis z původního certifikačního úřadu, důvěryhodné třetí strany nebo certifikátového ověřovaného určeného respondéra, který je řádně oprávněn zpracovat tyto požadavky.

Online bezpečnostní protokol certifikátu lze porovnat s zámečníkem.Přestože existuje celá řada zámkových společností, klíčových společností a bezpečnostních možností, existují základní funkce, které jsou v celém odvětví konzistentní, přijaté standardy tvoří základ pro tyto dohody.

Zpráva o pozitivní odpovědi má verzi odpovědi, název respondenta, zahrnoval odpovědi, všechna volitelná rozšíření, podpis algoritmu a podpis vypočítaný podél hash odezvy.V odpovědi je zahrnut stav certifikátu a existují tři možnosti;Dobré, zrušené a neznámé.požadoval ten, který

Pravidla online zabezpečovacího protokolu certifikátů jako přijatého standardního formátu byla vytvořena v červnu 1999 v rámci většího pokusu o vytvoření rámce obklopujícího řízení certifikátů.Protokol byl vyvinut společností Network Working Group, se zástupci společnosti Verisign, CertCo, Valicert, My CFO a Entrust Technologies.

Každý emitent certifikátu zabezpečení podepsal přijetí tohoto protokolu a do svých konkurenčních nabídek produktů vytváří další funkce a zároveň zachovává požadované infrastruktury.Je to spolupráce těchto konkurenčních firem na vytvoření a dodržování standardní praxe, která umožnila tomuto odvětví získat široké přijetí.

Protokol o bezpečnosti online certifikátů zahrnuje širokou škálu témat, včetně povolených odpovědí z programu ověřování certifikátů, požadované syntaxe, vývoje standardních chybových zpráv, pokynů pro archivaci a jak spravovat bezpečnostní úvahy a vhodné odpovědi.