سرویس OCSP امکان کنترل برخط وضعیت گواهی دیجیتالی را در هر لحظه فراهم می کند. کاربران می توانند با استفاده از سرور پاسخ دهنده OCSP با میزان دقت بالایی وضعیت و اعتبار گواهی را کنترل نمایند.
OCSP، پروتکلی است که جهت اعلام برخط وضعیت ابطال یا عدم ابطال گواهی X.509 به کار میرود. ماهیت این پروتکل مبتنی بر درخواست و پاسخ است که آن را به عنوان جایگزینی برای لیست گواهینامه های باطل شده CRL می دانند. پیام های فرستاده شده از طریق OCSP در ASN.1 کد گذاری می شوند و معمولا بر روی HTTP ارتباط برقرار می شود.OCSP اعلام می کند که به یک میزبان خاص یک شبکه خاص با استفاده از یک گواهینامه خاص در یک زمان خاص پاسخ داده است. OCSP اطلاعات را به موقع درباره وضعیت گواهی های صادر شده در اختیار کاربران قرار می دهد و به مدیر شبکه اجازه پیکر بندی سرور OCSP مرکزی برای جمع آوری و به روز رسانی لیست ابطال گواهی ها، از سرور های مختلف گواهی دیجیتالی را می دهد.
آلیس و باب، کلید عمومی گواهی صادر شده توسط ایوان را دارند، مرکز صدورگواهینامه (CA)
آلیس داده هایش را در یک انتقال برای باب می فرستد و به او کلید عمومی گواهی اش را می دهد.
باب نگران آن است که کلید خصوصی آلیس ممکن است به خطر افتاده باشد، یک درخواست OCSP که حاوی شماره سریال گواهینامه آلیس است را برای ایوان می فرستد.
ایوان در پاسخ OCSP شماره سریال گواهینامه ای را که باب فرستاده می خواند.
پاسخ OCSP با استفاده از شماره سریال گواهینامه وضعیت ابطال گواهینامه آلیس رامشاهده می کند.
پاسخ OCSP در یک پایگاه داده CA که ایوان ایجاد کرده است جستجو می کند.
در این سناریو، پایگاه داده در CA ایوان تنها مکان قابل اعتماد است که در آن یک سری اطلاعات راجع به گواهینامه آلیس ثبت شده است.
پاسخ OCSP ایوان تایید می کند که گواهی آلیس هنوز معتبر است و با یک امضا دیجیتال بر می گرداند ، پاسخ OCSP به باب موفقیت آمیز است.
باب پاسخ تایید امضا ایوان را دریافت می کند.
باب کلید عمومی ایوان را که مدتی قبل از این دریافت کرده را ذخیره می کند.
باب با استفاده از کلید عمومی ایوان به ایوان پاسخش را می فرستد.
باب اتمام انتقال داده با آلیس را اعلام می کند.