온라인 응답자는 인증서 상태 정보에 대한 개별 클라이언트 요청을 받아 응답하는 신뢰할 수 있는 서버입니다.
온라인 응답자는 인증서 유효성에 대한 정보를 전달하기 위한 일반적인 두 가지 방법 중 하나로 사용됩니다. 주기적으로 배포되며 해지되었거나 일시 중단된 모든 인증서에 대한 정보를 포함하는 CRL(인증서 해지 목록)과 달리, 온라인 응답자는 인증서 상태 정보에 대한 클라이언트의 개별 요청만 받아 응답합니다. 요청당 검색되는 데이터 양은 해지된 인증서 수에 관계없이 일정하게 유지됩니다.
여러 환경에서 온라인 응답자는 CRL을 사용할 때보다 더 효율적으로 인증서 상태 요청을 처리할 수 있습니다. 예를 들면 다음과 같습니다.
-
클라이언트가 네트워크에 원격으로 연결되어 있으며 대용량 CRL을 다운로드하는 데 필요한 고속 연결이 필요하지도, 이러한 연결을 갖추고 있지도 않습니다.
-
동시에 많은 수의 사용자가 로그온하거나 서명된 전자 메일 을 보낼 때와 같이 네트워크에서 너무 많은 해지 확인 작업을 처리해야 합니다.
-
조직에 타사 CA(인증 기관)에서 발급한 인증서의 해지 데이터를 배포하기 위한 효율적인 수단이 필요합니다.
-
조직에서 해지되었거나 일시 중단된 모든 인증서에 대한 정보를 사용할 수 있게 하는 대신 개별 인증서 상태 요청을 확인하는 데 필요한 해지 확인 데이터만 제공하려고 합니다.