2. Транспортний протокол, що базується на протоколі http

Передача запиту на перевірку статусу сертифіката відбувається за допомогою метода POSTпротоколаHTTP, отримання відповіді у форматі HTTP-відповіді. Всі блоки передаються, як байти їхDER - кодування.

Додаток 1. Формати даних у нотації asn.1

uaOCSPResponse OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) add-algs(4) ocsp(1) 1}

OCSPRequest ::= SEQUENCE { tbsRequest TBSRequest, optionalSignature [0] EXPLICIT Signature OPTIONAL }

Signature ::= SEQUENCE { signatureAlgorithm AlgorithmIdentifier, signature BIT STRING }

TBSRequest ::= SEQUENCE { version [0] EXPLICIT Version DEFAULT v1, requestorName [1] EXPLICIT GeneralName OPTIONAL, requestList SEQUENCE OF Request, requestExtensions [2] EXPLICIT Extensions OPTIONAL }

Request ::= SEQUENCE { reqCert CertID, singleRequestExtensions [0] EXPLICIT Extensions OPTIONAL }

CertID ::= SEQUENCE { hashAlgorithm AlgorithmIdentifier, issuerNameHash OCTET STRING, issuerKeyHash OCTET STRING, serialNumber CertificateSerialNumber }

OCSPResponse ::= SEQUENCE { responseStatus OCSPResponseStatus, responseBytes [0] EXPLICIT ResponseBytes OPTIONAL }

OCSPResponseStatus ::= ENUMERATED { successful (0), malformedRequest (1), internalError (2), tryLater (3), sigRequired (5), unauthorized (6) }

ResponseBytes ::= SEQUENCE { responseType OBJECT IDENTIFIER, response OCTET STRING }

UAOCSPResponse ::= SEQUENCE { tbsResp UAOCSPTBS, signAlgo AlgorithmIdentifier, signature BIT STRING }

UAOCSPTBS ::= SEQUENCE { status ENUMERATED, cert Certificate OPTIONAL, revInfo [0] EXPLICIT UAOCSPRevInfo OPTIONAL, extensions [1] EXPLICIT Extensions OPTIONAL }

UAOCSPRevInfo ::= SEQUENCE { revTime GeneralizedTime, reason CRLReasons }

12