Un Respondedor en línea es un servidor de confianza que recibe y responde las solicitudes de clientes individuales de información acerca del estado de un certificado.
El uso de Respondedores en línea es uno de los dos métodos más comunes para transmitir información acerca de la validez de los certificados. A diferencia de las listas de revocación de certificados (CRL), que se distribuyen periódicamente y contienen información acerca de todos los certificados que se han revocado o suspendido, un Respondedor en línea recibe y responde sólo solicitudes individuales de clientes que requieren información sobre el estado de un certificado. La cantidad de datos recuperados por solicitud permanece constante, independientemente del número de certificados revocados que pueda existir.
En muchos casos, los Respondedores en línea pueden procesar las solicitudes de estado de certificados de forma más eficiente que las CRL. Por ejemplo:
-
Clientes que se conectan a la red de forma remota y no necesitan ni disponen de las conexiones de alta velocidad necesarias para descargar grandes CRL.
-
Una red que necesita administrar períodos de máxima actividad en la comprobación de revocaciones, por ejemplo, cuando un gran número de usuarios inician sesión o envían correo electrónico firmado simultáneamente.
-
Una organización que necesita un método eficaz para distribuir los datos de revocación para los certificados emitidos desde una entidad de certificación (CA) que no es de Microsoft.
-
Una organización que desea proporcionar sólo los datos de comprobación de revocaciones necesarios para comprobar las solicitudes individuales de estado de certificados y no quiere que la información sobre todos los certificados revocados o suspendidos esté disponible.