Сетевой ответчик - это доверенный сервер, получающий от отдельных клиентов запросы состояния сертификата и отвечающий на них.
Использование сетевых ответчиков является одним из двух распространенных методов предоставления сведений о действительности сертификатов. В отличие от списков отзыва сертификатов (CRL), которые распространяются периодически и содержат сведения обо всех отозванных и приостановленных сертификатах, сетевой ответчик обрабатывает только отдельные запросы от клиентов о состоянии сертификата. Объем получаемых данных на один запрос остается постоянным вне зависимости от возможного количества отозванных сертификатов.
Во многих случаях сетевые ответчики могут обрабатывать запросы о состоянии сертификата более эффективно, чем при использовании CRL. Примеры:
- Клиенты, подключающиеся к сети удаленно и не
использующие высокоскоростное подключение, необходимое для загрузки
больших CRL.
- Когда большое количество пользователей
одновременно выполняет вход в систему или отправку подписанной
электронной почты, в сети возникают крупные пики активности по
проверке отзыва.
- Организации требуются эффективные средства
распространения данных об отзыве сертификатов, выданных сторонними
(не Майкрософт) центрами сертификации.
- Организации требуется обеспечить
предоставление данных только для проверки запросов состояния
отдельных сертификатов, а не обо всех отозванных или
приостановленных сертификатах.