內政部自然人憑證線上憑證狀態查詢服務

線上憑證狀態查詢服務（Online Certificate Status Protocol，OCSP）是國際PKI組織為提供即時線上憑證狀態快速驗證，所規範的一種公開金鑰網路應用協議，用於提供憑證用戶端可即時查詢電子憑證狀態的有效性，實作運作是由OCSP 伺服器所提供。

當憑證用戶端或者憑證應用系統，需要確認某個電子憑證狀態是否有效時，它會向 OCSP 伺服器發送符合OCSP規範的查詢請求(OCSP Request) ，這個查詢請求內容須包含電子憑證序號，OCSP伺服器隨後將所查詢取得的電子憑證狀態資訊，封裝成符合OCSP規範的回應訊息(OCSP Response) ，回傳給憑證用戶端或者憑證應用系統進行解析，以取得憑證狀態資訊，憑證用戶端解析回應訊息以取得電子狀態的狀態資訊，目前有三種憑證狀態回應設計：good（有效）、revoked（已撤銷）、unknown（無法確認），以及OCSP回應訊息還具有OCSP伺服器的電子簽章保護，具有非常高的可信賴姓。

相比傳統的電子憑證廢止清冊（Certificate Revocation List (CRL)），OCSP 提供了更即時的線上憑證狀態查詢，減少了憑證用戶端與憑證應用系統下載和處理整個電子憑證廢止清冊的消耗時間，從而可以快速地進行電子憑證狀態的確認作業。

相關技術架構請參照以下連結：
https://gpkiapi.nat.gov.tw/hisecure/product/no1.do