标准简介：本标准规定了一种无需请求证书撤销列表（CRL）即可查询数字证书状态的机制（即在线证书状态协议--OCSP）。该机制可代替CRL或作为周期性检查CRL的一种补充方式，以便及时获得证书撤销状态的有关信息。本标准主要描述了以下内容：a）具体描述了在线证书状态协议的请求形式；b）具体描述了在线证书状态协议的响应形式；c）分析了处理在线证书状态协议响应时可能出现的各种异常情况；d）说明了在线证书状态协议基于超文本传输协议（HTTP）的应用方式；e）提供了采用抽象语法记法1（ASN.1）描述的在线证书状态协议。 本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

标准号：GB/T 19713-2005

标准名称：信息技术 安全技术 公钥基础设施 在线证书状态协议

英文名称：Information technology--Security techniques--Public key infrastructure--Online certificate status protocol

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2005-04-19

实施日期：2005-10-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连

国际标准分类号（ICS）：信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.70应用层

起草单位：国家信息安全基础设施研究中心

归口单位：全国信息安全标准化技术委员会

发布单位：国家质量监督检验检疫.