Когато работите със сертификатите в "CryptoARM" им състояние може да се провери с помощта на Доставчика Оттегляне (ако CryptoPro Оттегляне доставчик е инсталиран на компютъра на потребителя).

Използването на анулирани сертификати доставчик на настъпва проверка на състоянието на OCSP протокол.

По време на Център за управление на ключовете може да удостоверява РЛО, издаден от него, което е необходимо за предсрочно прекратяване на действията си, например, в случай на ключов компромис. EDS предвижда процедура за проверка в допълнение към потвърждавайки своята математически коректност също е изграждането и проверка на веригата на сертификат до доверен CA, както и проверка на състоянието на сертификатите във веригата.

Начално състояние проверки CryptoAPI сертификат използване SOS (CRL). COC е даден списък на прекратените удостоверения или спряно, публикувани периодично - например, веднъж седмично. SOS не отразява на информация за състоянието на реално време, както и редица други недостатъци, които лишени OCSP протокол - протокол за състоянието на удостоверение в реално време.

CryptoAPI архитектура дава възможност да се свържете модул проверка външно състояние на сертификат - Отмяна доставчик.

Crypto Оттегляне доставчик е предназначен за вграждане на състоянието на проверка на публични ключове сертификати в реално време за протокола OCSP в Windows.

Crypto Оттегляне доставчик. когато е инсталирана в една система, построена през CryptoAPI и по този начин се предоставя за проверка на сертификати статуси във всички приложения за OCSP протокол. и променя нищо в заявленията си не са необходими. Оттегляне Provider се включва автоматично всеки път, когато приложението се работи със сертификат. проверка удостоверение в реално време протокол OCSP осигурява по-голяма сигурност в сравнение с СОС.

За да се гарантира използването на OCSP протокол за проверка на статута на сертификати, използвани в дадена информационна система, е необходимо, че тази система работи OCSP сървър. Като OCSP сървър за CryptoPro Оттегляне доставчик можете да използвате "Крипто OCSP сървър".

Проверка на състоянието на сертификата в магазина, можете да чрез главния прозорец на програмата (един вид "експерт").

За да проверите състоянието на сертификата:

1. В дървото на главния прозорец, изберете елементите се Сертификати - правото, които съхранявате. в което изберете сертификат за проверка.
2. Менюто на обект контекст или лентата с инструменти, изберете Проверка status-> използване на Доставчика Анулиране

За да се опрости процеса на проверка състоянието на сертификат, можете да извършвате операции в настройките, за да определите настройките за сканиране (за проверка) на сертификати. За да изберете сертификата в процеса на работа е винаги автоматично даден начин да се провери, който искате да използвате.

За осъществяване на теста, трябва да инсталирате допълнителни настройки.

Има 3 свидетелства за действително, издадени от СО:

Свързани статии

• Crypto доставчик отнемане 1

• Crypto доставчик отнемане на компанията изключителна про

• Проверете лицензи на ФСБ, съдействие при преминаване лиценз инспекция FSB