Usługa OCSP polega na wiarygodnym potwierdzaniu statusu danego certyfikatu. Realizowana jest na zasadzie "pytanie-odpowiedź".

Oprogramowanie Subskrybenta (takie jak PEM-HEART Signature) wysyła zapytanie do serwera OCSP o status konkretnego certyfikatu (podając numer certyfikatu i identyfikator wystawcy). Serwer OCSP odpowiada, czy certyfikat nie znajduje się w danej chwili w rejestrze certyfikatów unieważnionych bądź zawieszonych. Odpowiedź serwera OCSP zawiera moment czasu, na który sprawdzenie zostało wykonane i jest poświadczona pieczęcią CenCert.

CenCert świadczy kwalifikowaną usługę OCSP pod adresami zapisanymi w wystawionych certyfikatach.

Zapytanie o status certyfikatu musi być zgodne z normą RFC 2560, transport za pomocą HTTP.

Dostęp do informacji OCSP jest bezpłatny dla wszystkich zainteresowanych i nie wymaga uwierzytelnienia.