À quoi sert le Responderid dans la réponse OCSP?

Question

Je ne suis pas clair sur l'utilisation de l'ID de répondeur dans la définition de la réponse OCSP.

Je fais des vérifications OCSP via les API PKIX de Java.

En utilisant une bibliothèque tierce que j'obtiens (pendant le traitement de la réponse OCSP):

java.security.cert.certpathvalidatorexception: n'a pas pu déterminer le statut de révocation: Responderid en réponse ne correspondait pas au certificat de répondeur.

Si je passe au fournisseur par défaut (par exemple SUN), je n'obtiens pas une telle exception et la vérification de la révocation fonctionne bien.

En examinant davantage, il semble que cette exception soit liée à la question de savoir si l'identifiant du répondeur utilisera le hachage clé de la clé publique du certificat de signature ou le sujet du certificat de signature.

Je ne sais pas quelle est la différence et pourquoi la mise en œuvre de Sun n'a pas de problème avec la réponse OCSP.

Je ne veux pas sauter à la conclusion et laisser tomber l'autre bibliothèque avant de comprendre ce qui se passe ici.

Quelqu'un pourrait-il m'aider à comprendre quel pourrait être le problème ici?