Dodatkowe usługi - jak sama nazwa wskazuje - przydają się w specyficznych środowiskach.

Online responder - powoduje rozszerzenie funkcjonalności danego CA o usługę OCSP (Online Certificate Status Protocol)

Standardowo bez dodania do danego CA funkcjonalności OCSP, sprawdzenie ważności certyfikaty, a dokładniej tego czy nie został unieważniony, odbywa się poprzez sprawdzenie listy CRL, czyli listy unieważnionych certyfikatów. Sama lista CRL zawiera numery seryjne certyfikatów, które zostały unieważnione przez dany urząd, zaś dla dużych komercyjnych wystawców certyfikatów, taka lista ma rozmiar kilkudziesięciu kilobajtów. Problemem jest to, że przykładowo komercyjny CA wystawia dla banku jeden certyfikat dla strony internetowej, zaś dziennie do tego banku łączy się kilkaset tysięcy klientów. Te kilkaset tysięcy klientów pobiera listę CRL nie ze strony banku, a z serwera wystawcy certyfikatu, zatem jednostkowo ruch związany z pobieraniem CRL nie jest duży (kilkadziesiąt kilobajtów), jednak po pomnożeniu przez kilkaset tysięcy - generuje spory ruch sieciowy. Informacja o położeniu listy CRL przechowywana jest w wystawionym certyfikacie w polu CDP (CRL Disribution Point)

Natomiast OSCP w uproszczeniu daje tą samą funkcjonalność - tj. sprawdzenie czy dany certyfikat nie został unieważniony, jednak z tą różnicą, że wysyłane jest zapytanie o ważność, a dokładniej o ewentualne unieważnienie konkretnego certyfikatu, zatem ruch sieciowy jest o wiele mniejszy.

Informacja o adresie pod którym dostępna jest usługa OCSP przechowywana jest w wystawionym certyfikacie w polu AIA (Authority Information Access).

Powyższą listę CRL można bezpośrednio pobrać poprzez wklejenie linku w adresie przeglądarki i zapisaniu pliku - tj. http://EVSecure-crl.verisign.com/EVSecure2006.crl

Dla tego samego urzędu, informację o sposobie dostępu do usługi OCSP, znajdujemy w polu AIA danego certyfikatu, tak jak wspomniałem wcześniej. Poniżej odczytane informacje o miejscu publikacji usługi OCSP.