Kontakt

Sie haben Fragen oder wünschen eine persönliche Beratung?

Bitte rufen Sie uns an oder nutzen Sie das Kontaktformular:

Tel.: +49 30 756 59 78 0

zum Kontaktformular

sales(at)secrypt.de

 
Von A bis Z...
... unser Sammelsurium zur elektronischen Signatur
 

Glossar

OCSP (Online Certificate Status Protocol)
-

Das Online Certificate Status Protocol (OCSP) ist ein Internet-Protokoll, das es ermöglicht, den Status von X.509-Zertifikaten abzufragen. Benötigt wird dies u.a. bei der Prüfung digitaler Signaturen, da Zertifikate, mit denen sich Kommunikationspartner gegenseitig identifizieren, bereits vor Ende ihres Gültigkeitszeitraums gesperrt werden können. Wird im Rahmen einer sicherheitskritischen Anwendung ein Zertifikat verwendet, so muss sichergestellt werden, dass dieses zum Zeitpunkt der Erstellung der Signatur nicht gesperrt war. Mittels OCSP wird immer der aktuelle Status eines Zertifikats durch Anfrage bei einem Auskunftsdienst (sogenannter OSCP-Responder) ermittelt. Dieser Dienst wird in der Regel vom Herausgeber des Zertifikats betrieben und teilt mit, ob ein fragliches Zertifikat überhaupt herausgegeben wurde und wenn ja, ob zu diesem Zertifikat ein Sperreintrag vorliegt und wann ggf. eine Sperrung erfolgt ist. Eine OCSP-Antwort ist immer vom Trustcenter wiederum signiert und so vor Manipulationen geschützt.