読み方 : オーシーエスピー

OCSP【Online Certificate Status Protocol】

概要

OCSPとは、TCP/IPネットワークを通じてデジタル証明書公開鍵証明書)の有効性を問い合わせる手順を定めたプロトコル通信規約)。暗号化デジタル署名に用いるX.509証明書が何らかの理由により有効期限前に失効している場合、そのことを速やかに知ることができる。
OCSPのイメージ画像

有効性が不明な証明書を通信の相手方から受け取ったクライアントは、証明書を発行した認証局(CA:Certificate Authority)などがネットワーク上に設置しているOCSPに対応したサーバ(OCSPレスポンダという)へ証明書のシリアル番号などを記載した問い合わせのメッセージを送る。

OCSPレスポンダは認証局証明書失効リストCRLCertificate Revocation List)を参照して当該証明書の状態を確認し、有効、失効、不明のいずれかの応答を返す。応答が改竄されることを防ぐためデジタル署名が添付される。OCSPレスポンダは認証局に設置される場合と、認証局からCRLを受け取りOCSP応答に専念する検証局VAValidation Authority)により提供される場合がある。

OCSPを使わない場合、利用者は証明書を確認する度に認証局からCRLダウンロードして照合しなければならず、データ容量などの点で非効率であり、即時性にも欠ける。OCSPの仕様はIETFにより1999年にRFC 2560として標準化され、2013年にRFC 6960として改訂された。

他の辞典等による「OCSP」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。