Сетевой ответчик - это доверенный сервер, получающий от отдельных клиентов запросы состояния сертификата и отвечающий на них.
Использование сетевых ответчиков является одним из двух распространенных методов предоставления сведений о действительности сертификатов. В отличие от списков отзыва сертификатов (CRL), которые распространяются периодически и содержат сведения обо всех отозванных и приостановленных сертификатах, сетевой ответчик обрабатывает только отдельные запросы от клиентов о состоянии сертификата. Объем получаемых данных на один запрос остается постоянным вне зависимости от возможного количества отозванных сертификатов.
Во многих случаях сетевые ответчики могут обрабатывать запросы о состоянии сертификата более эффективно, чем при использовании CRL. Примеры:
-
Клиенты, подключающиеся к сети удаленно и не использующие высокоскоростное подключение, необходимое для загрузки больших CRL.
-
Когда большое количество пользователей одновременно выполняет вход в систему или отправку подписанной электронной почты, в сети возникают крупные пики активности по проверке отзыва.
-
Организации требуются эффективные средства распространения данных об отзыве сертификатов, выданных сторонними (не Майкрософт) центрами сертификации.
-
Организации требуется обеспечить предоставление данных только для проверки запросов состояния отдельных сертификатов, а не обо всех отозванных или приостановленных сертификатах.