Când lucrați cu certificate din programul "CryptoARM", statutul acestora poate fi verificat cu ajutorul Furnizorului de revocare (dacă Furnizorul de revocare CryptoPro este instalat pe computerul utilizatorului).
Utilizând Furnizorul de Revocare, starea certificatului este verificată utilizând protocolul OCSP.
In timpul Key Management Center poate certifica LCR emis de acesta, care este necesară pentru încetarea anticipată a acțiunilor lor, de exemplu, în cazul compromiterii cheie. EDS prevede o procedură de verificare, în plus față de care să confirme corectitudinea matematică este, de asemenea, construirea și verificarea lanțului de certificate până la un CA de încredere, precum și verificarea stării certificatelor în lanțul.
În mod implicit, CryptoAPI verifică starea certificatelor utilizând CRL-uri. SOS este o listă a certificatelor revocate sau suspendate, emise periodic - de exemplu, o dată pe săptămână. SOS nu reflectă informațiile de stare în timp real și are și o serie de alte deficiențe care lipsesc de OCSP - protocolul pentru obținerea statutului unui certificat în timp real.
Arhitectura CryptoAPI oferă posibilitatea de a conecta un verificator de stare extern certificat - Furnizorul de revocare.
Furnizorul de servicii de revocare CryptoPro este conceput pentru a încorpora verificarea statutului certificatelor de chei publice în timp real cu protocolul OCSP din Windows.
Furnizorul de revocare CryptoPro. fiind instalat în sistem, este încorporat în CryptoAPI și oferă astfel verificarea stării certificatelor în toate aplicațiile utilizând protocolul OCSP. și nu trebuie să schimbați nimic în aplicațiile în sine. Furnizorul de revocare se numește automat de fiecare dată când aplicația efectuează acțiuni cu certificatul. Verificarea certificatului în timp real folosind OCSP oferă mai multă securitate decât SOS.
Pentru a vă asigura că OCSP este folosit pentru a verifica starea certificatelor utilizate într-un sistem informatic specific, este necesar ca serverul OCSP să ruleze pe sistem. Ca server OCSP pentru Furnizorul de Revocare CryptoPro, puteți utiliza "Serverul OCSP CryptoPro".
Puteți verifica starea certificatelor din depozit prin fereastra principală a programului (Expert view).
Pentru a verifica starea certificatului:
- În arborele elementelor din fereastra principală, selectați secțiunea Certificate - depozitul de care aveți nevoie. în care selectați certificatul pentru verificare.
- În meniul contextual al obiectului sau pe bara de instrumente, selectați Verificați starea-> Utilizarea furnizorului de revocare
Pentru a simplifica procedura de verificare a stării certificatului, puteți specifica parametrii pentru verificarea (verificarea) certificatelor în setările de operare. Pentru certificatele selectate în procesul de lucru, metoda de verificare specificată de dvs. va fi utilizată întotdeauna automat.
Pentru a efectua testul, trebuie să setați setări suplimentare.
Există trei statusuri de valabilitate ale certificatelor emise de CA:
Articole similare
Trimiteți-le prietenilor: