En onlinesvarare är en betrodd server som mottar och svarar enskilda klientbegäranden om information om status för ett certifikat.
Användningen av onlinesvarare är en av två vanliga metoder för överföring av information om giltigheten för certifikat. Till skillnad från listor över återkallade certifikat (som distribueras regelbundet och innehåller information om alla certifikat som har återkallats eller inaktiverats och kan bli ganska stora) svarar en onlinesvarare på klientbegäranden om information om status för enskilda certifikat. Mängden hämtade data per begäran förblir konstant oavsett hur många återkallade certifikat det finns.
I många fall kan onlinesvarare bearbeta certifikatstatusbegäran mer effektivt än vid användning av listor över återkallade certifikat. Exempel:
-
Klienter som fjärransluter till nätverket antingen saknar eller behöver inte den snabba anslutning som krävs för att hämta stora listor över återkallade certifikat.
-
Ett nätverk behöver hantera stora toppar av återkallningskontroller, som till exempel när ett stort antal användare loggar in eller skickar signerad e-post samtidigt.
-
En organisation behöver ett effektivt sätt att distribuera återkallningsdata för utfärdade certifikat från någon certifikatutfärdare som inte kommer från Microsoft.
-
En organisation vill enbart ange den återkallningskontrollinformation som behövs för att verifiera enskilda certifikatstatusbegäran, snarare än att göra tillgänglig all information om alla annullerade eller suspenderade certifikat.