我能找到的最好的是从一个草案版本2的X.509互联网公钥基础设施在线证书状态协议- OCSP的建议，后来成为RFC 2560。它指出：

请求者签名用于向 OCSP 响应者验证请求者的身份。它与下面定义的请求者证书扩展一起使用。

该文档也是 ABNF 请求分解中签名的第一个实例。该文件的更高版本对这个主题的描述更少。

签名必须是可选的，因为许多（如果不是大多数）依赖方将没有用于签署 OCSP 请求的公钥/私钥对。

除了这种模糊性之外，RFC 5019 中定义的大容量环境协议的轻量级在线证书状态协议 (OCSP) 配置文件对签名请求进行了以下说明：

客户端不应该发送签名的 OCSPRequests。响应者可以忽略 OCSPRequests 上的签名。

在这两个文件中，都没有理由期望客户签署请求。

与 OCSP 响应者的连接不需要受 HTTPS 保护（通常仅是 HTTP），并且 OCSP 响应者甚至不需要成为 OCSP 响应的权威来源，它可以转发从其他地方获得的响应。相反，签名由权威来源完成。