Сетевой ответчик - это доверенный сервер, получающий от отдельных клиентов запросы состояния сертификата и отвечающий на них.

Использование сетевых ответчиков является одним из двух распространенных методов предоставления сведений о действительности сертификатов. В отличие от списков отзыва сертификатов (CRL), которые распространяются периодически и содержат сведения обо всех отозванных и приостановленных сертификатах, сетевой ответчик обрабатывает только отдельные запросы от клиентов о состоянии сертификата. Объем получаемых данных на один запрос остается постоянным вне зависимости от возможного количества отозванных сертификатов.

Во многих случаях сетевые ответчики могут обрабатывать запросы о состоянии сертификата более эффективно, чем при использовании CRL. Примеры:

  • Клиенты, подключающиеся к сети удаленно и не использующие высокоскоростное подключение, необходимое для загрузки больших CRL.

  • Когда большое количество пользователей одновременно выполняет вход в систему или отправку подписанной электронной почты, в сети возникают крупные пики активности по проверке отзыва.

  • Организации требуются эффективные средства распространения данных об отзыве сертификатов, выданных сторонними (не Майкрософт) центрами сертификации.

  • Организации требуется обеспечить предоставление данных только для проверки запросов состояния отдельных сертификатов, а не обо всех отозванных или приостановленных сертификатах.


Содержание