一种基于分布式环境的D-OCSP服务模式

摘要

本文简要地阐述了OCSP的工作原理,并对当前普遍应用的"Trusted OCSP"模式进行了分析,从可扩展性、可用性、安全性三个方面指出该模式所存在的问题,然后提出了一种新的基于分布式环境的D-OCSP服务模式,该模式通过将秘密信息从处于在线状态的RTC应答器中抽取出来,置于处于离线状态的RTCA服务器中,由RTCA针对CA所签发的所有证书的状态列表产生OCSP应答证据集合,并发布给RTC应答器,供其在处理依赖方OCSP请求时使用.通过这种方式,D-OCSP服务模式从根本上解决了"Trusted OCSP"在可扩展性、可用性、安全性方面存在的问题,从整体上优化了OCSP服务.