SCEP (Simple Certificate Enrollment Protocol) je protokol infrastruktury PKI , který používá mnoho prodejců síťového hardwaru a softwaru, kteří vyvíjejí zjednodušené způsoby, jak žádat a získávat certifikáty pro rozsáhlé přijetí běžnými uživateli. SCEP je projekt pracovní skupiny Internet Engineering Task Force ( IETF ), který ovlivňuje mnoho specifikací IETF a také odkazuje na další průmyslové standardy.
Protokol byl původně vyvinut společností Cisco Systems [1] a poté zdokumentován IETF Internet Engineering Council [2] . Jeho cílem bylo zjednodušit postup při vydávání digitálních certifikátů X.509 a učinit jej co nejvíce škálovatelným. Každý uživatel sítě by měl mít možnost vyžádat si elektronický certifikát co nejsnadněji. Tyto procesy obvykle vyžadovaly rozsáhlé zapojení správce sítě, takže nebyly vhodné pro rozsáhlá nasazení.
SCEP je zdaleka nejoblíbenější, široce dostupný a osvědčený automatický protokol pro zápis certifikátů X.509 . Přestože je již dlouhou dobu široce používán (například operačními systémy rodiny Cisco IOS ), objevují se problémy s platností žádostí o autentizační certifikát ze strany uživatelů nebo zařízení. I když jsou tyto druhy problémů zkoumány ve vztahu k jiným protokolům vydávání certifikátů, jako je Certificate Management Protocol ( CMP ) a správa certifikátů prostřednictvím CMS , není jasné, jak skutečný je tento problém ve vztahu k SCEP.
Poté, co jej jeho autoři kolem roku 2010 opustili, byl internetový projekt popisující protokol v roce 2015 oživen kvůli jeho širokému využití v průmyslu a dalších standardech. Jsou podporovány četné aktualizace použitých algoritmů a opravy problémů v původní specifikaci, které se v průběhu času nahromadily ve značném množství.