SCVP

SCVP

The Server-based Certificate Validation Protocol (SCVP) is an Internet protocol for determining the path between a X.509 digital certificate and a trusted root (Delegated Path Discovery) and the validation of that path (Delegated Path Validation) according to a particular validation policy.

Overview

When a relying party receives a digital certificate and needs to decide whether to trust the certificate, it first needs to determine whether the certificate can be linked to a trusted certificate. This process may involve chaining the certificate back through several issuers, such as the following case:

Equifax Secure eBusiness CA-1 ACME Co Certificate Authority Joe User Currently, the creation of this chain of certificates is performed by the application receiving the signed message. The process is termed "path discovery" and the resulting chain is called a "certification path". Many Windows applications, such as Outlook, use CAPI for path discovery.

CAPI is capable of building certification paths using any certificates that are installed in Windows certificate stores or provided by the relying party application. The Equifax CA certificate, for example, comes installed in Windows as a trusted certificate. If CAPI knows about the ACME Co CA certificate or if it is included in a signed email and made available to CAPI by Outlook, CAPI can create the certification path above. However, if CAPI cannot find the ACME Co CA certificate, it has no way to verify that Joe User is trusted.

SCVP provides us with a standards-based client-server protocol for solving this problem using Delegated Path Discovery, or DPD. When using DPD, a relying party asks a server for a certification path that meets its needs. The SCVP client's request contains the certificate that it is attempting to trust and a set of trusted certificates. The SCVP server's response contains a set of certificates making up a valid path between the certificate in question and one of the trusted certificates. The response may also contain proof of revocation status, such as OCSP responses, for the certificates in the path.

Once a certification path has been constructed, it needs to be validated. An algorithm for validating certification paths is defined in RFC 3280 section 6 (signatures, expiration, name constraints, policy constraints, basic constraints, etc.). Again, this could be done locally by the client or by the SCVP server with Delegated Path Validation.

SCVP facilitates Federated PKIs, such as one with a Bridge Certificate Authority.

External links

* [http://tools.ietf.org/html/rfc5055 RFC 5055 - Server-Based Certificate Validation Protocol (SCVP)] (December 2007 Proposed Standard)


Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Look at other dictionaries:

  • SCVP — Das Server based Certificate Validation Protocol (SCVP) ist ein Internet Protokoll, das es Clients ermöglicht, den Aufbau einer X.509 Zertifikatskette und deren Validierung auszulagern. Dies wird vor allem bei Clients, die mit dem Kettenaufbau… …   Deutsch Wikipedia

  • SCVP — ● ►en sg. m. ►SECU Simple Certificate Validation Protocol. Protocole permettant à des clients ou à d autres serveurs SCVP de déléguer le processus de validation des certificats numériques (vérification syntaxique du certificat, validation du… …   Dictionnaire d'informatique francophone

  • SCVP — abbr. Simple Certificate Validation Protocol (Verschluesselung) …   United dictionary of abbreviations and acronyms

  • Server-based Certificate Validation Protocol — Das Server based Certificate Validation Protocol (SCVP) ist ein Internet Protokoll, das es Clients ermöglicht, den Aufbau einer X.509 Zertifikatskette und deren Validierung auszulagern. Dies wird vor allem von Clients, die mit dem Kettenaufbau… …   Deutsch Wikipedia

  • Simple Certificate Validation Protocol — Das Server based Certificate Validation Protocol (SCVP) ist ein Internet Protokoll, das es Clients ermöglicht, den Aufbau einer X.509 Zertifikatskette und deren Validierung auszulagern. Dies wird vor allem bei Clients, die mit dem Kettenaufbau… …   Deutsch Wikipedia

  • Standard Certificate Validation Protocol — Das Server based Certificate Validation Protocol (SCVP) ist ein Internet Protokoll, das es Clients ermöglicht, den Aufbau einer X.509 Zertifikatskette und deren Validierung auszulagern. Dies wird vor allem bei Clients, die mit dem Kettenaufbau… …   Deutsch Wikipedia

  • Long-Term Archiving and Notary Service — Von 2003 bis 2011 arbeitete die gleichnamige Working Group[1] innerhalb der Internet Engineering Task Force (IETF) an Spezifikationen rund um das Thema der Nachweisfähigkeit der Integrität von elektronischen Dokumenten, speziell signierten, im… …   Deutsch Wikipedia

  • Wolhynientschechen — ist die Bezeichnung einer Minderheit ethnischer Tschechen, die seit Beginn der Industrialisierung von 1868 bis 1945 in Wolhynien lebte und nach 1945 in die Tschechoslowakei großenteils repatriiert wurde. Zwischen 1868 und ca. 1880 wurden in… …   Deutsch Wikipedia

  • E-Mail-Zertifizierung — Ein Digitales Zertifikat (auch Zertifikat oder Public Key Zertifikat) sind strukturierte Daten, die den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigen. Durch ein digitales Zertifikat können Nutzer eines… …   Deutsch Wikipedia

  • PKIX — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”