Obiekt odpowiadający w trybie online jest zaufanym serwerem, który odbiera indywidualne żądania klientów służące do uzyskiwania informacji o stanie certyfikatu i odpowiada na nie.
Używanie obiektu odpowiadającego w trybie online jest jedną z typowych metod przekazywania informacji o ważności certyfikatów. W przeciwieństwie do listy odwołania certyfikatów, która jest dystrybuowana okresowo i zawiera informacje o wszystkich odwołanych lub zawieszonych certyfikatach, obiekt odpowiadający w trybie online odbiera i odpowiada tylko na indywidualne żądania klientów dotyczące informacji o stanie certyfikatu. Ilość danych otrzymywanych przy każdym żądaniu pozostaje stała bez względu na liczbę odwołanych certyfikatów.
W wielu przypadkach obiekt odpowiadający w trybie online może przetwarzać żądania informacji o stanie certyfikatów efektywniej niż przy użyciu list CRL. Na przykład:
-
Klienci łączący się zdalnie z siecią i nie potrzebujący lub nie mający wymaganego połączenia o dużej szybkości niezbędnego do pobierania dużych list CRL.
-
Sieć musi obsługiwać duże szczytowe transfery danych podczas działania sprawdzania odwołań, na przykład gdy jednocześnie duża liczba użytkowników loguje się lub wysyła podpisane wiadomości e-mail.
-
Organizacja musi mieć wydajne środki rozprowadzania danych odwołań dla wystawionych certyfikatów z urzędu certyfikacji innego niż firmy Microsoft.
-
Organizacja chce zapewniać dane sprawdzania odwołań potrzebne do weryfikowania tylko indywidualnych żądań informacji o stanie certyfikatów, a nie udostępniać informacje na temat wszystkich odwołanych i zawieszonych certyfikatów.