Een onlineresponder is een vertrouwde server die afzonderlijke clientaanvragen voor informatie over de status van een certificaat ontvangt en hierop reageert.
Het gebruik van onlineresponders is een van de twee veelgebruikte methoden voor het overdragen van informatie over de geldigheid van certificaten. In tegenstelling tot CRL's (Certificate Revocation Lists of certificaatintrekkingslijsten), die periodiek worden gedistribueerd en informatie bevatten over alle certificaten die zijn ingetrokken of onderbroken, ontvangt een onlineresponder alleen afzonderlijke aanvragen van clients voor informatie over de status van een certificaat en reageert deze alleen hierop. De hoeveelheid gegevens die per aanvraag wordt opgehaald blijft constant, ongeacht hoeveel ingetrokken certificaten er zijn.
In veel gevallen kunnen onlineresponders certificaatstatusaanvragen efficiënter verwerken dan CRL's. Bijvoorbeeld:
-
Clients die extern verbinding maken met het netwerk en die geen verbinding met hoge snelheid, die vereist is om grote CRL's te downloaden, nodig hebben of hierover niet beschikken.
-
Een netwerk moet hoge pieken voor intrekkingscontroleactiviteiten kunnen verwerken, zoals wanneer grote aantallen gebruikers zich tegelijkertijd aanmelden of ondertekende e-mail verzenden.
-
Een organisatie heeft een efficiënte methode nodig voor het distribueren van intrekkingsgegevens voor certificaten die zijn uitgegeven door een niet-Microsoft-certificeringsinstantie (CA).
-
Een organisatie wil alleen de intrekkingscontrolegegevens verstrekken die nodig zijn om afzonderlijke certificaatstatusaanvragen te controleren in plaats van informatie beschikbaar te stellen over alle ingetrokken of onderbroken certificaten.