Crypto Оттегляне доставчик е предназначен за вграждане на състоянието на проверка на публични ключове сертификати в реално време на протокола OCSP в Windows.
Crypto Оттегляне доставчик. когато е инсталирана в системата е вграден в CryptoAPI и по този начин позволява да се провери състоянието на сертификатите във всички приложения на протокола в ГРАО, с нещо да се промени в приложенията, от своя страна не са задължителни. Оттегляне Provider се включва автоматично всеки път, когато приложението се работи със сертификат. проверка удостоверение в реално време протокол OCSP осигурява по-голяма сигурност в сравнение с СОС.
Схема вградена операционна система Оттегляне доставчик е представен на фигурата.
OCSP сървъра
За да се гарантира използването на OCSP протокол за проверка на статута на сертификати, използвани в дадена информационна система, е необходимо, че тази система работи OCSP сървър.
Като OCSP сървър за CryptoPro Оттегляне доставчик можете да използвате Crypto OCSP сървър.
операционни системи
Crypto Оттегляне Доставчик оперира в следните операционни системи:
Основни функции
Crypto Оттегляне Доставчик на:
- Вгражда удостоверение за актуално състояние проверки Протокол OCSP на всички операционни системни приложения.
- То не изисква промяна в заявлението за използване на това, което предлага.
- Това намалява риска от станете жертва на измама или подведен под отговорност.
- Съвместим с сървър-базирани приложения.
- Автоматично проверява състоянието на сертификат OCSP-сървъра.
- Поддържа разширяване на ИД-pkix-OCSP-nocheck. Ако това разширение присъства в сървъра на сертификат OCSP-, състоянието на сертификата не е потвърден.
- Автоматично проверява дали OCSP сървър е упълномощен сертифициращ орган, издал сертификата, се проверява, предоставяне на информация за състоянието на сертификата.
- Конфигуриране чрез Group Policy.
- Тя ви позволява да изберете правдоподобността на OCSP специфични сървъри.
- Когато не е възможно да се провери сертификата чрез OCSP протокол, го изпраща на Microsoft Оттегляне доставчик, който проверява за SOS.
- Може да носи съединение по защитен протокол TLS (SSL).
- Инсталирана използвайки Windows Installer.
Свързани статии