Значит дело в посреднике - ЕТС ГО. Потому что без нее, через интернет, все ОК.
Поднимите перед ними эту проблему?
Почему они портят запросы на ваш сервис.

Ваш случай весьма странный, если "посредник в ЕТС ГО портит запросы" то также проблема наблюдалась бы и с ГОСТом. В Вашем случае если проверка зависает то нужно во первых посмотреть логи на вашей стороне. Кстати с какого IP адреса Вы к нам обращаетесь?

Мы в ЕТС ГО обращаемся с.
Я подсмотрел запросы и ответы между IolaCOM и hosts: ocsp.pki.kz.
Оказывается ответы приходят в обоих случаях: и через интернет, и через ЕТС ГО.
Только вот во втором случае IolaCOM зависает.
Вижу, что заметно отличаются заголовки ответов, вероятно, дело в них:

HTTP/1.1 200 OK
Server: nginx/1.4.7
Date: Fri, 07 Nov 2014 04:48:11 GMT
Content-Type: application/ocsp-response
Content-Length: 2061
Connection: close

и

HTTP/1.1 200 OK
Via: 1.1 SM_AKT777
Connection: Keep-Alive
Proxy-Connection: Keep-Alive
Content-Length: 2061
Date: Fri, 07 Nov 2014 04:50:32 GMT
Content-Type: application/ocsp-response
Server: nginx/1.4.4

Прикладываю архив, где запросы/ответы приведены полностью, а также проверяемый сертификат.

Добрый день.

В логах ваших ответов имеется запись:

Via: 1.1 SM_AKT777

Это значит, что он проходит промежуточный прокси-сервер.
В этой связи, нам кажется, что проблема связанна с этим.
Можете ли вы предоставить нам в дополнение следующую информацию:

1) Информация о промежуточном прокси, через которые проходят запросы-ответы;
2) Информация о характеристиках прокси сервера с hostname SM_AKT777;
3) IP адрес прокси сервера SM_AKT777 в ЕТС ГО и со стороны сети Интернте (если есть);
4) Трассировку от клиента до нашего сервера OCSP.PKI.KZ через ЕТС ГО.

У нас заработала проверка.
Точно не знаю что сделал админ, но вроде просто убрал SM_AKT777 из цепочки.
Спасибо!