Das OCSP alias Online Certificate Status Protocol hat die Aufgabe, den Status eines Zertifikats bei einem Validierungsdienst abzufragen. Eine mögliche Sperrung des Zertifikats und somit die Ungültigkeit vor Ende der regulären Frist wird geprüft. Dieser Clientzugriff wird mit OCSP standardisiert. Es kommt unter anderem bei der Prüfung digitaler Signaturen (bspw. von Personen oder Geräten), bei der Authentisierung eines Benutzers und bei der Versendung verschlüsselter E-Mails zum Einsatz. Es betrifft also Kernfunktionalitäten eines IdMS. Die Validierung an sich, also die Prüfung der mathematischen Korrektheit der Signatur des Zertifikats, übernimmt OCSP allerdings nicht.
Das OCSP geht folgendermaßen vor: Der Client stellt eine Anfrage über den Status eines Zertifikats an den OCSP-Responder. Das ist ein Server, der das Zertifikat tatsächlich überprüft und in der Regel vom Herausgeber des Zertifikats betrieben wird.
OCSP besitzt kein eigenes Transport-Protokoll, meist werden HTTP und HTTPS verwendet. Spezifiziert wurde OCSP in RFC 2560.