Приказом №1427-ст от 10.10.2024 Федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены рекомендации по стандартизации Р 1323565.1.059-2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» с датой введения в действие 1 января 2025 года.
Документ устанавливает требования к использованию протокола OCSP и к содержимому передаваемых сообщений при использовании российских криптографических алгоритмов подписи и хэширования.
Протокол OCSP используется различными службами, информационными системами, приложениями и другими участниками какого-либо информационного взаимодействия для получения статуса сертификата вместо или в дополнение к проверке по списку отозванных сертификатов (CRL). Информация о статусе сертификата, полученная с использованием протокола OCSP, может быть включена в электронные подписи в качестве данных для проверки, если того требует используемый формат подписи.
Ранее ТК 26 уже были внесены рекомендации по стандартизации, описывающие протокол штампов времени (TSP) с российскими криптографическими алгоритмами. Появление спецификации протокола OCSP обеспечивает возможность дальнейшего развития стандартизации в области форматов подписи с дополнительными свойствами (усовершенствованными форматами подписи), для которой требуются метки времени и OCSP-ответы.