Microsoft Windows XP aner ikke hvad OCSP er, men efter forlydende skulle dette være ændret i Windows Vista. Imidlertid ligger der mulighed for at lave plug-ins til den del af Microsoft Windows, som tager sig af krypto-funktionalitet, CryptoAPI, og der er da også mange der HAR lave et OCSP plug-in. Jeg har testet et par stykker og de synes at virke fint. Du kan finde en liste på:
http://www.openvalidation.org/en/info/list_products.html?CT_Plugin/Snapin=ON
Når først Microsoft Windows via plug-in CryptoAPI kender til OCSP, vil Outlook, Outlook Express, Internet Explorer og øvrige CryptoAPI-aware applikation, benytte teknologien. OG DET ER FAKTISK SMART!
Vær dog stadig opmærksom på at mange OCSP-klienter kigger efter et link til en såkaldt OCSP-responder i det certifikat som skal checkes. Findes linket ikke, opgiver klienten typisk uden at fortælle det til brugeren. DanID (dengang TDC) fik et sådant link med i certifikater fra 8. december 2005. Det betyder at alle certifikater, som ikke er udløbet, indeholder dette link, da gyldighedsperioden er 2 år.
