Un risponditore online è un server trusted che riceve singole richieste di informazioni sullo stato di un certificato da parte dei client e vi risponde.
L'utilizzo dei risponditori online rappresenta una delle due modalità comuni per trasmettere informazioni relative alla validità dei certificati. A differenza degli elenchi di revoche di certificati (CRL), i quali vengono distribuiti periodicamente e contengono informazioni su tutti i certificati revocati o sospesi, un risponditore online riceve e risponde solo alle singole richieste di informazioni sullo stato di un certificato inviate dai client. La quantità di dati recuperati per ogni richiesta rimane costante indipendentemente dal numero di certificati revocati esistenti.
In molte circostanze, i risponditori online sono in grado di elaborare le richieste di stato dei certificati in modo più efficiente rispetto ai CRL. Ad esempio:
-
Per i client che si connettono alla rete in modalità remota non sono necessarie oppure non sono disponibili le connessioni ad alta velocità richieste per il download di CRL di grandi dimensioni.
-
La rete deve gestire picchi notevoli nell'attività di verifica delle revoche, ad esempio quando un gran numero di utenti accede e invia messaggi di posta elettronica firmati contemporaneamente.
-
In un'organizzazione sono necessari mezzi efficienti per la distribuzione dei dati di revoca relativi ai certificati rilasciati da un'Autorità di certificazione non Microsoft.
-
Un'organizzazione desidera fornire solo i dati di verifica delle revoche necessari per verificare singole richieste di stato dei certificati piuttosto che rendere disponibili informazioni su tutti i certificati revocati o sospesi.