本标准规定了一种无需请求证书撤销列表(CRL)即可查询数字证书状态的机制(即在线证书状态协议OCSP)。该机制可代替CRL或作为周期性检查CRL的一种补充方式,以便及时获得证书撤销状态的有关信息。本标准主要描述了以下内容:a) 具体描述了在线证书状态协议的请求形式;b) 具体描述了在线证书状态协议的响应形式;c) 分析了处理在线证书状态协议响应时可能出现的各种异常情况;d) 说明了在线证书状态协议基于超文本传输协议(HTTP)的应用方式;e) 提供了采用抽象语法记法1(ASN.1)描述的在线证书状态协议。本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。
