范圍

本標準規定了一種無需請求證書撤銷列表（CRL）即可查詢數字證書狀態的機制（即在線證書狀態協議—OCSP）。該機制可代替CRL或作為周期性檢查CRL的一種補充方式，以便及時獲得證書撤銷狀態的有關信息。本標準主要描述了以下內容：
a)具體描述了在線證書狀態協議的請求形式；
b)具體描述了在線證書狀態協議的響應形式；
c)分析了處理在線證書狀態協議響應時可能出現的各種異常情況；
d)說明了在線證書狀態協議基于超文本傳輸協議（HTTP）的應用方式；
e)提供了采用抽象語法記法1（ASN.1）描述的在線證書狀態協議。