Internetinis sertifikatų saugos protokolas yra standartai, kuriais remiantis kuriamos sertifikatų išdavimo ir autentifikavimo programos. Protokolas tiksliai nurodo, kokia informacija turi būti pateikta, kad būtų suteikta sertifikato būsena ir identifikuojamas serveris, iš kurio jis yra.
Kai serveris bando prisijungti prie apsaugoto kompiuterio, keičiamasi sertifikatais. Kad sertifikatas būtų autentifikuotas, yra standartinis informacijos, kuria reikia keistis ir ją patikrinti, rinkinys. Internetinis sertifikato saugos protokolas nurodo, kokia yra ši informacija ir kokiu formatu ji turi būti perduodama. Kiekviename siuntime turi būti protokolo versija, serverio užklausa ir tikslinio sertifikato identifikatorius. Taip pat yra pasirenkamų plėtinių, kuriuos gali priimti internetinio sertifikato saugos protokolo atsakiklis.
Kai interneto sertifikato saugos protokolo atsakiklis gauna užklausą, jis patikrina, ar pranešimas tinkamai suformatuotas, ar serveriai, kurių prašoma, yra pasiekiami iš atsakiklio ir ar įtraukta reikalinga informacija. Jei ne, kūrėjui siunčiamas klaidos pranešimas.
Protokole pateikiami minimalūs standartai ir išsami informacija apie visus galimus atsakymus. Visi atsakymai iš priimtų sertifikatų turi turėti vieną iš šių; sertifikavimo institucijos, patikimos trečiosios šalies arba sertifikato autentifikavimo paskirto atsakiklio, kuris yra tinkamai įgaliotas apdoroti šias užklausas, parašas.
Internetinį sertifikato saugos protokolą galima palyginti su šaltkalvių pramone. Nors yra daugybė užraktų įmonių, pagrindinių įmonių ir saugumo galimybių, yra pagrindinės funkcijos, kurios yra nuoseklios visoje pramonėje, priimti standartai sudaro šių susitarimų pagrindą.
Teigiamo atsakymo pranešime yra atsakymo versija, atsakiklio pavadinimas, įtraukti atsakymai, bet kokie pasirenkami plėtiniai, algoritmo parašas ir parašas, apskaičiuotas pagal atsakymo maišą. Atsakyme nurodoma sertifikato būsena ir yra trys variantai; geras, atšauktas ir nežinomas.
Internetinio sertifikato saugos protokolo klientas yra atsakingas už tai, kad patvirtintų, kad pasirašytas atsakymas yra galiojantis, pasirašantis asmuo sutampa su gavėju, pasirašantis asmuo yra įgaliotas būsenos atnaujinimo laikas neseniai ir gautas sertifikatas atitinka prašomą.
Internetinio sertifikatų saugos protokolo taisyklės, kaip priimtas standartinis formatas, buvo sukurtos 1999 m. birželį, kaip dalis didesnio bandymo sukurti sertifikatų valdymo sistemą. Protokolą sukūrė tinklo darbo grupė, kurioje dalyvavo VeriSign, CertCo, ValiCert, My CFO ir Entrust Technologies atstovai.
Kiekvienas saugos sertifikato išdavėjas pasirašė sutikimą su šiuo protokolu ir į savo konkuruojančių produktų pasiūlymus įtraukia papildomų funkcijų, kartu išlaikydamas reikiamą infrastruktūrą. Būtent šių konkuruojančių įmonių bendradarbiavimas kuriant ir laikantis standartinės praktikos leido šiai pramonei įgyti platų pripažinimą.
Internetinis sertifikatų saugos protokolas apima daugybę temų, įskaitant leidžiamus atsakymus iš sertifikato autentifikavimo programos, reikalingą sintaksę, standartinių klaidų pranešimų kūrimą, archyvavimo gaires ir saugumo sumetimų bei atitinkamų atsakymų valdymą.