Требования принятия подписанного ответа
Для того чтобы считать подписанный ответ действительным, клиенты OCSP должны убедиться, что:
- Сертификат, указанный в полученном ответе, соответствует тому, который был определен в запросе.
- Подпись в ответе действительна.
- Идентификация подписавшего соответствует ожидаемому получателю запроса.
- Подписавший в настоящий момент авторизован подписывать ответы.
- Время, когда статус был указан как корректный (thisUpdate), считается неустаревшим.
- Время, когда или до которого доступна более новая информация о статусе сертификата (nextUpdate), при этом оно должно быть больше текущего времени. Данная информация не является обязательной.