GB/T 19713—2005信息技術 安全技術 公鑰基礎設施 在線證書狀態協議6.2 簽名響應的接收要求
a) 在把OCSP響應視作有效之前,OCSP客戶端應確認;
b) 收到的響應中所鑒別的證書應和請求中的證書一致;
c) 響應方的簽名是有效的;
d) 響應方的簽名者身份應和請求的預定接收者保持一致;
e) 簽名者已被授權對響應進行簽名;
f) 指明證書狀態的時間(thisUpdate)應為當前最近的時間;
g) 如果設置了nextUpdate字段,此時間應該晚于客戶端當前時間。
暫無個人描述~
討論數量: 0
只看當前版本
前言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 總則
6 功能要求
7 具體協議
8 安全考慮
附錄A(資料性附錄) HTTP上的OCSP
附錄B(規范性附錄) 采用ASN.1定義的OCSP
推薦文章: