本標準規(guī)定了一種無需請求證書撤銷列表（CRL）即可查詢數(shù)字證書狀態(tài)的機制（即在線證書狀態(tài)協(xié)議--OCSP）。該機制可代替CRL或作為周期性檢查CRL的一種補充方式，以便及時獲得證書撤銷狀態(tài)的有關(guān)信息。本標準主要描述了以下內(nèi)容：a）具體描述了在線證書狀態(tài)協(xié)議的請求形式；b）具體描述了在線證書狀態(tài)協(xié)議的響應(yīng)形式；c）分析了處理在線證書狀態(tài)協(xié)議響應(yīng)時可能出現(xiàn)的各種異常情況；d）說明了在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議（HTTP）的應(yīng)用方式；e）提供了采用抽象語法記法1（ASN.1）描述的在線證書狀態(tài)協(xié)議。 ? 本標準適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計算環(huán)境。