Crypto Оттегляне Provider

По време на управление на ключове CA има способността да отмени сертификати, издадени от него, която е необходима за предсрочно прекратяване на действията си, например, в случай на ключов компромис. EDS предвижда процедура за проверка в допълнение към потвърждавайки своята математически коректност също е изграждането и проверка на веригата на сертификат до доверен CA, както и проверка на състоянието на сертификатите във веригата.

Поради това, проверка на състоянието на сертификатите е важно за приложения, които използват PKI като, например, приемането на работа, подписан електронен подпис на документа, ключ за подписване на сертификат се отменя, след това може да се оспорва и да доведе до финансови загуби.

В операционната система Microsoft Windows включва поддръжка на PKI технология. Много приложения, които се изпълняват тези операционни системи, използвайте CryptoAPI интерфейс за криптографски защитни функции. CryptoAPI функция се използва, например, следните приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server, и др.

Начално състояние проверки CryptoAPI сертификат използване SOS (CRL). COC е даден списък на прекратените удостоверения или спряно, публикувани периодично - например, веднъж седмично. SOS не отразява на информация в реално време статут, както и редица други недостатъци, който е лишен от OCSP протокол - протокол за състоянието на удостоверение в реално време.

CryptoAPI архитектура дава възможност да се свържете модул проверка външно състояние на сертификат - Отмяна доставчик.

Crypto Оттегляне доставчик е предназначен за вграждане на състоянието на проверка на публични ключове сертификати в реално време на протокола OCSP в Windows.

Crypto Оттегляне доставчик е предназначен за вграждане на състоянието на проверка на публични ключове сертификати в реално време на протокола OCSP в Windows.

Crypto Оттегляне доставчик. когато е инсталирана в системата е вграден в CryptoAPI и по този начин позволява да се провери състоянието на сертификатите във всички приложения на протокола в ГРАО, с нещо да се промени в приложенията, от своя страна не са задължителни. Оттегляне Provider се включва автоматично всеки път, когато приложението се работи със сертификат. проверка удостоверение в реално време протокол OCSP осигурява по-голяма сигурност в сравнение с СОС.

Схема вградена операционна система Оттегляне доставчик е представен на фигурата.

За да се гарантира използването на OCSP протокол за проверка на статута на сертификати, използвани в дадена информационна система, е необходимо, че тази система работи OCSP сървър.

Като OCSP сървър за CryptoPro Оттегляне доставчик можете да използвате Crypto OCSP сървър.

Crypto Оттегляне Доставчик оперира в следните операционни системи:

Crypto Оттегляне Доставчик на:

• Вгражда удостоверение за актуално състояние проверки Протокол OCSP на всички операционни системни приложения.
• То не изисква промяна в заявлението за използване на това, което предлага.
• Това намалява риска от станете жертва на измама или подведен под отговорност.
• Съвместим с сървър-базирани приложения.
• Автоматично проверява състоянието на сертификат OCSP-сървъра.
• Поддържа разширяване на ИД-pkix-OCSP-nocheck. Ако това разширение присъства в сървъра на сертификат OCSP-, състоянието на сертификата не е потвърден.
• Автоматично проверява дали OCSP сървър е упълномощен сертифициращ орган, издал сертификата, се проверява, предоставяне на информация за състоянието на сертификата.
• Конфигуриране чрез Group Policy.
• Тя ви позволява да изберете правдоподобността на OCSP специфични сървъри.
• Когато не е възможно да се провери сертификата чрез OCSP протокол, го изпраща на Microsoft Оттегляне доставчик, който проверява за SOS.
• Може да носи съединение по защитен протокол TLS (SSL).
• Инсталирана използвайки Windows Installer.

Като нарича Оттегляне Provider

При инсталиране в системата, отмяна доставчик използва, за да се провери сертификата (ите) за всяко извикване на функция CryptoAPI CertVerifyRevocation. В действителност, всички параметри на тази функция се предават непроменени в Доставчика на оттеглянето. В допълнение към преките наричайки тази функция, а оттам Оттегляне доставчик, ползвана имплицитно вътре CertGetCertificateChain WinVerifyTrust и функции.

Как Доставчика Анулиране

Когато някое приложение, което работи с CryptoAPI, е състоянието на сертификат за проверка функция в Доставчика на Анулиране преминал сертификата заедно с редица допълнителни параметри.

достъп приоритизиране ГРАО на услуги се определя, както следва:

Ако предишните стъпки не успеят да се получи задоволителен отговор на описаните условия, сертификатът се предава на проверката в Microsoft Оттегляне доставчик, който е част от Windows. Microsoft Оттегляне Доставчик проверява удостоверението, като използват СОС. Получената статуса на удостоверението се връща на приложението.

Crypto Оттегляне доставчик използва сертифицирана ФСБ България криптографска защита Crypto CSP 3.0.

Свързани статии

• Crypto доставчик отнемане 1

• Crypto доставчик отнемане на компанията изключителна про

• Купете си лиценз за използване на криптографски отмяна доставчик на едно работно място