Um Respondente Online é um servidor confiável que recebe de clientes individuais solicitações de informações sobre o status de um certificado e responde a elas.

O uso de Respondentes Online é um dos dois métodos mais comuns para transmitir informações sobre a validade de certificados. Ao contrário das CRLs (listas de certificados revogados), que são distribuídas periodicamente e contêm informações sobre todos os certificados que foram revogados ou suspensos, um Respondente Online recebe apenas solicitações individuais de clientes por informações sobre o status de um certificado e responde a elas. A quantidade de dados recuperados por solicitação permanece constante, não importa quantos certificados revogados existem.

Em muitas circunstâncias, os Respondentes Online podem processar solicitações de status de certificados de maneira mais eficiente do que usando CRLs. Por exemplo:

  • Os clientes que se conectam à rede remotamente e não precisam ou não têm as conexões de alta velocidade necessárias para baixar grandes CRLs.

  • Uma rede precisa gerenciar grandes picos de atividade de verificação de revogação, como por exemplo quando grandes números de usuários efetuam logon ou enviam emails assinados simultaneamente.

  • Uma organização precisa de um meio eficiente de distribuir dados de revogação para certificados emitidos por uma autoridade de certificação que não seja da Microsoft.

  • Uma organização deseja fornecer apenas os dados de verificação de revogação necessários para verificar solicitações individuais de status de certificados, em vez de tornar informações disponíveis sobre todos os certificados revogados ou suspensos.


Sumário