‘KSignOCSP(Online Certificate Status Protocol)’는 인증서에 유효성을 실시간으로 유지하여 온라인상에서 사용자의 인증서 검증 요청에 대해 실시간으로 인증서의 상태를 검증하여 결과를 통보하는 시스템입니다.
인증시스템(CA)과 함께 구축하거나 독립해서 OCSP 기능을 할 수 있으며 실시간 인증서 유효성 검증 기능 등 보안 정책에 대한 일관성 있는 관리가 가능하도록 합니다.

인터넷 상에서 인증서를 이용한 암호화 및 전자서명 등 보안서비스가 일상적으로 사용되는 현실에서 인증서의 상태정보(인증서의 효력, 폐기, 정지 등)를 인터넷에서 실시간적으로 확인 및 업데이트할 필요가 발생합니다.

특히 인증서를 관리하는 메커니즘안에서 인증기관에서 폐기한 인증서에 대한 정보가 정책에 따라서 실시간적인 폐기정보를 알 수 없는 경우가 발생할 수 있습니다.

KSignOCSP는 사용자는 인증서 폐기목록(Certificate Revocation Lists)를 일정한 시간마다 다운받아 업데이트를 합니다. 이 일정주기사이에 이미 폐기된 인증서를 확인할 수 없는 문제점을 해결할 수 있습니다.