Ein Online-Responder ist ein vertrauenswürdiger Server, der einzelne Clientanforderungen nach Informationen über den Status eines Zertifikats empfängt und beantwortet.

Die Verwendung von Online-Respondern stellt eine von zwei gängigen Methoden dar, um Informationen zur Gültigkeit von Zertifikaten bereitzustellen. Anders als bei Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), die regelmäßig verteilt werden und Informationen zu allen Zertifikaten enthalten, die gesperrt oder ausgesetzt wurden, werden von einem Online-Responder ausschließlich einzelne Clientanforderungen nach Informationen zum Status eines Zertifikats empfangen und beantwortet. Die pro Anforderung abgerufene Datenmenge bleibt unabhängig von der Anzahl der gesperrten Zertifikate stets konstant.

Oft können mit Online-Respondern Zertifikatstatusanforderungen effizienter verarbeitet werden als mit Zertifikatsperrlisten. Beispiel:

  • Clients, die von einem Remotestandort ausgehend eine Verbindung mit dem Netzwerk herstellen und die erforderliche Hochgeschwindigkeitsverbindung zum Herunterladen von großen Zertifikatsperrlisten nicht benötigen oder zur Verfügung haben.

  • Ein Netzwerk muss mit Spitzenaktivitäten bei der Überprüfung der Sperrlisten umgehen, z. B. wenn sich eine große Anzahl von Benutzern gleichzeitig anmeldet oder signierte E-Mails sendet.

  • Eine Organisation benötigt ein effizientes Mittel, um Sperrdaten für Zertifikate zu verteilen, die von einer Zertifizierungsstelle eines Drittanbieters ausgestellt wurden.

  • Eine Organisation möchte nur die Sperrüberprüfungsdaten bereitstellen, die für die Überprüfung einzelner Zertifikatstatusanforderungen benötigt werden, und nicht Informationen zu allen gesperrten oder ausgesetzten Zertifikaten.


Inhaltsverzeichnis