概要 OCSP(Online Certificate Status Protocol)とは、TCP/IPネットワークを通じてデジタル証明書(公開鍵証明書)の有効性を問い合わせる手順を定めたプロトコル(通信規約)。暗号化やデジタル署名に用いるX.509証明書が何らかの理由により有効期限前に失効している場合、そのことを速やかに知ることができる。 有効性が不明な証明書を通信の相手方から受け取ったクライアントは、証明書を発行した認証局(CA:Certificate Authority)などがネットワーク上に設置しているOCSPに対応したサーバ(OCSPレスポンダという)へ証明書のシリアル番号などを記載した問い合わせのメッセージを送る。 OCSPレスポンダは認証局の証明書失効リスト(CRL:Certificate Revocation List)を参照して当該証明書の状態を確認し、有効、失効、不明の