Um Dispositivo de Resposta Online é um servidor fidedigno que recebe e responde a pedidos de informações de clientes individuais sobre o estado de um certificado.
A utilização de Dispositivos de Resposta Online é um de dois métodos comuns para transmitir informações sobre a validade de certificados. Ao contrário das listas de revogação de certificados (CRLs), que são distribuídas periodicamente e contêm informações sobre todos os certificados que tenham sido revogados ou suspensos, um Dispositivo de Resposta Online recebe e responde apenas aos pedidos individuais de clientes de informações sobre o estado de um certificado. O volume de dados recuperado para cada pedido mantém-se constante, independentemente do número de certificados revogados que possam existir.
Em muitas circunstâncias, os Dispositivos de Resposta Online podem processar pedidos de estado de certificados de forma mais eficiente do que utilizando CRLs. Por exemplo:
-
Os clientes que ligam remotamente à rede e não necessitam ou não dispõem das ligações de alta velocidade necessárias para transferir grandes CRLs.
-
Uma rede necessita de processar grandes picos de actividade de verificação de revogação, por exemplo quando um grande número de utilizadores inicia sessão ou envia correio electrónico assinado simultaneamente.
-
Uma organização necessita de uma forma eficiente de distribuir dados de revogação para certificados emitidos por uma autoridade de certificação (AC) que não a Microsoft.
-
Uma organização pretende fornecer apenas os dados de verificação de revogação necessários para verificar os pedidos individuais de estado de certificados, em vez de disponibilizar informações sobre todos os certificados revogados ou suspensos.