În procesul de gestionare a cheilor, CA are capacitatea de a revoca certificatele emise, ceea ce este necesar pentru încetarea anticipată a valabilității lor, de exemplu, în cazul compromisului-cheie. Procedura de verificare a unui EDS implică, pe lângă confirmarea corectitudinii matematice, și construirea, verificarea lanțului de certificate către un CA de încredere și verificarea statutului certificatelor din lanț.
Astfel, verificarea statutului certificatelor este importantă pentru aplicațiile care utilizează IEC, deoarece, de exemplu, acceptarea pentru procesarea unui document EDS semnat al cărui certificat de semnătură cheie este anulat poate fi ulterior provocat și duce la pierderi financiare.
În sistemul de operare Microsoft Windows, tehnologia IKC este construită. Multe aplicații care rulează aceste sisteme de operare utilizează interfața CryptoAPI pentru a efectua protecția criptografică a informațiilor. CryptoAPI utilizează, de exemplu, următoarele aplicații: Internet Explorer, Outlook Express, Outlook, Internet Information Server etc.
În mod implicit, CryptoAPI verifică starea certificatelor utilizând CRL. SOS este o listă a certificatelor anulate sau suspendate, emise periodic - de exemplu, o dată pe săptămână. SOS nu reflectă informațiile de stare în timp real și are și o serie de alte deficiențe care lipsesc de la OCSP - protocolul pentru obținerea statutului unui certificat în timp real.
Arhitectura CryptoAPI oferă posibilitatea de a conecta un certificat de verificare a certificatelor externe - Furnizor de revocări.
Furnizorul de revocări CryptoPro este proiectat să încorporeze verificarea statusurilor certificatelor de chei publice în timp real prin intermediul protocolului OCSP în Windows.
Articole similare
Trimiteți-le prietenilor: