Varmenteiden online -suojausprotokolla ovat standardit, joihin varmenteiden myöntämis- ja todentamissovellukset on rakennettu. Protokolla kertoo tarkasti, mitä tietoja on annettava varmenteen tilan antamiseksi ja alkuperäisen palvelimen tunnistamiseksi.
Kun palvelin yrittää muodostaa yhteyden suojattuun tietokoneeseen, varmenteet vaihdetaan. Jotta varmenne voidaan todentaa, on olemassa vakiotiedot, jotka on vaihdettava ja tarkistettava. Online -varmenteen suojausprotokolla ilmoittaa, mitä nämä tiedot ovat ja missä muodossa ne on lähetettävä. Jokaisessa lähetyksessä on oltava protokollaversio, palvelinpyyntö ja kohdevarmenteen tunniste. On myös valinnaisia laajennuksia, jotka online -varmenteen suojausprotokollan vastaaja voi hyväksyä.
Kun online -varmenteen suojausprotokollan vastaaja vastaanottaa pyynnön, se tarkistaa, onko viesti muotoiltu oikein, että pyydetyt palvelimet ovat saatavilla vastaajalta ja että vaaditut tiedot ovat mukana. Jos ei, lähettäjälle lähetetään virheilmoitus.
Protokolla tarjoaa vähimmäisstandardit ja sisältää kaikki mahdolliset vastaukset. Kaikissa hyväksyttyjen varmenteiden vastauksissa on oltava jokin seuraavista: allekirjoitus alkuperäiseltä varmenneviranomaiselta, luotetulta kolmannelta osapuolelta tai varmenteen todentajan nimeämältä vastaajalta, jolla on asianmukaiset valtuudet käsitellä nämä pyynnöt.
Online -varmenteiden suojausprotokollaa voidaan verrata lukkoteollisuuteen. Vaikka lukkoyrityksiä, avainyrityksiä ja turvallisuusvaihtoehtoja on laaja valikoima, on perustoimintoja, jotka ovat yhdenmukaisia koko toimialalla, hyväksytyt standardit muodostavat perustan näille sopimuksille.
Positiivisessa vastausviestissä on vastausversio, vastaajan nimi, siihen sisältyvät vastaukset, mahdolliset laajennukset, algoritmin allekirjoitus ja allekirjoitus, joka lasketaan vastauksen hajautuksen mukaan. Vastaus sisältää varmenteen tilan ja kolme vaihtoehtoa; hyvä, peruttu ja tuntematon.
Online -varmenteen suojausprotokollan asiakas on vastuussa siitä, että allekirjoitettu vastaus on pätevä, allekirjoittaja vastaa vastaanottajaa, allekirjoittaja on valtuutettu, kun tilan päivitys on viimeinen ja vastaanotettu varmenne vastaa pyydettyä.
Online -varmenteiden suojausprotokollan säännöt hyväksytyksi vakiomuodoksi luotiin kesäkuussa 1999 osana laajempaa yritystä luoda kehys varmenteiden hallinnan ympärille. Protokollan on kehittänyt verkkotyöryhmä, johon kuuluvat edustajat VeriSignistä, CertCosta, ValiCertistä, My CFO ja Entrust Technologies.
Jokainen turvavarmenteen myöntäjä on allekirjoittanut tämän protokollan hyväksynnän ja rakentaa lisäominaisuuksia kilpailevaan tuotevalikoimaansa säilyttäen tarvittavat infrastruktuurit. Näiden kilpailevien yritysten yhteistyö vakiokäytännön luomiseksi ja noudattamiseksi on mahdollistanut tämän alan laajan hyväksynnän.
Online -varmenteiden suojausprotokolla kattaa laajan valikoiman aiheita, mukaan lukien varmenteen todennusohjelman sallitut vastaukset, vaadittu syntaksi, vakiovirhesanomien kehittäminen, arkistointiohjeet ja kuinka turvallisuusnäkökohdat ja asianmukaiset vastaukset voidaan hallita.