Проверка статуса сертификата по локальному СОС
"КриптоАРМ" поддерживает способ проверки статуса цифрового сертификата по локальному списку отзыва сертификатов (СОС), периодически обновляемого Удостоверяющим центром согласно Регламенту данного УЦ.
Проверять статусы сертификатов в хранилище вы можете через Главное окно программы (вид "Эксперт").
Чтобы проверить статус сертификата:
- В дереве элементов главного окна выберите раздел Сертификаты - нужное вам хранилище, в котором выберите сертификат для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус -> по локальному СОС.
! Для того чтобы упростить процедуру проверки статуса сертификата, вы можете в настройках выполнения операций указать параметры проверки сертификатов. Для выбранных сертификатов в процессе работы всегда автоматически будет использоваться указанный вами способ проверки.
Статусы сертификатов
Возможны 3 статуса действительности сертификатов, выданных УЦ:
«действителен» – выполняются все условия действительности
сертификата
«недействителен» --
- срок действия сертификата истек
- есть непросроченный СОС и в нем находится указанный сертификат
- не строится цепочка сертификации
- сертификат имеет некорректную ЭЦП
- не удалось получить СОС из УЦ (если выполняется обязательная проверка по СОС, полученному из УЦ)
«неизвестен» – статус, возможный только для сертификатов, которым
не требуется проверка по СОС, полученному из УЦ-
- отсутствует СОС
- СОС просрочен
Возможные ошибки обновления СОС
|
Ошибка
|
Объяснение
|
| 0x80092004 (Cannot find object or property.) |
|
| 0x80092007 (The specified certificate is self signed.) | проверяемый сертификат - самоподписанный. Нет смысла проверять самоподписанный сертификат по СОС, т.к. СОС подписывается тем же самым самоподписанным сертификатом |
© 2002 - 2007, Digt. Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru