Autorité de Certification émettrice. C'est essentiel pour vérifier qu'une signature est encore opposable juridiquement. Glossaire complet de la signature électronique par Securit Expert.">
ServicesSecteursGuidesModèlesBlogCabinet01 82 28 02 20Prendre RDV →
🔐 Cryptographieacronyme

OCSP

Online Certificate Status Protocol

Définition

Le OCSP (Online Certificate Status Protocol) est un protocole de vérification en temps réel du statut d'un certificat électronique. Il permet de savoir si un certificat est valide, expiré ou révoqué, en interrogeant un serveur OCSP de l'Autorité de Certification émettrice. C'est essentiel pour vérifier qu'une signature est encore opposable juridiquement.

OCSP vs CRL

Avant OCSP, on utilisait les CRL (Certificate Revocation Lists) — listes téléchargées périodiquement. Problème : pas en temps réel, fichiers volumineux. OCSP interroge le serveur en temps réel, réponse en quelques ms.

Pourquoi c'est important

Un certificat peut être révoqué (perte clé privée, démission signataire, etc.). Si on signe un document avec un certificat révoqué, la signature n'a aucune valeur. OCSP permet de vérifier instantanément avant et après la signature.

OCSP Stapling

Pour éviter de surcharger le serveur OCSP, le mécanisme OCSP Stapling permet au serveur d'attacher (staple) la réponse OCSP signée au certificat — réduit la latence et améliore la confidentialité.

Termes liés

À voir aussi.

CRLAncienne méthode équivalente. Certificat qualifiéVérifié via OCSP. Autorité de CertificationÉmet les réponses OCSP.
Définition · besoin de précision ?

Besoin d'un conseil sur
la signature électronique ?

Échange gratuit avec un conseiller Securit Expert. Sans engagement.

Contacter un conseiller
ou par téléphone : 01 82 28 02 20
1
RDV 30 min
Échange gratuit avec un conseiller dédié
2
Recommandation sous 24h
Solution adaptée à votre cas + devis transparent
3
Activation rapide
Vous démarrez en quelques jours