Проверка статуса сертификата в OCSP службе |
"КриптоАРМ" поддерживает способ проверки статуса цифрового сертификата в OCSP службе (при дополнительно установленном модуле OCSP). При проверке статуса сертификата по OCSP формируется запрос в службу OCSP и его отправка по адресу, прописанному в сертификате или указанному в настройках групповых политик. Если сертификат не имеет атрибута, содержащего адрес службы OCSP, то параметры доступа к службе берутся из текущей установленной по умолчанию настройке. Если сертификат содержит адрес службы или несколько адресов, то параметры доступа в службу (такие как настройки прокси-сервера или сертификат аутентификации) берутся из OCSP профиля. При этом программа будет повторно пытаться получить OCSP ответ для каждого адреса OCSP до тех пор, пока не будет получен ответ со статусом (сертификат действителен или сертификат недействителен). Если ни по одному из адресов, указанных в сертификате, не был получен ответ со статусом сертификата, то проверяется статус сертификата в службе, адрес которой указан в настройке. Проверять статусы сертификатов в хранилище вы можете через Главное окно программы (вид "Эксперт"). Чтобы проверить статус сертификата:
! Для того чтобы упростить процедуру проверки статуса сертификата, вы можете в настройках выполнения операций указать параметры проверки сертификатов. Для выбранных сертификатов в процессе работы всегда автоматически будет использоваться указанный вами способ проверки. Статусы сертификатов Возможны 3 статуса действительности сертификатов, выданных УЦ:
|
________________________________________________ © 2002 - 2007, Digt. Адрес для контактов: info@digt.ru; Техническая поддержка: support@digt.ru |