本標準規(guī)定了一種無需請求證書撤銷列表（CRL）即可查詢數字證書狀態(tài)的機制（即在線證書狀態(tài)協議--OCSP）。該機制可代替CRL或作為周期性檢查CRL的一種補充方式，以便及時獲得證書撤銷狀態(tài)的有關信息。本標準主要描述了以下內容：a）具體描述了在線證書狀態(tài)協議的請求形式；b）具體描述了在線證書狀態(tài)協議的響應形式；c）分析了處理在線證書狀態(tài)協議響應時可能出現的各種異常情況；d）說明了在線證書狀態(tài)協議基于超文本傳輸協議（HTTP）的應用方式；e）提供了采用抽象語法記法1（ASN.1）描述的在線證書狀態(tài)協議。 ? 本標準適用于各類基于公開密鑰基礎設施的應用程序和計算環(huán)境。