Проверка статуса сертификата в OCSP службе

"КриптоАРМ" поддерживает способ проверки статуса цифрового сертификата в OCSP службе (при дополнительно установленном модуле OCSP). При проверке статуса сертификата по OCSP формируется запрос в службу OCSP и его отправка по адресу, прописанному в сертификате или указанному в настройках групповых политик.

Если сертификат не имеет атрибута, содержащего адрес службы OCSP, то параметры доступа к службе берутся из текущей установленной по умолчанию настройке.

Если сертификат содержит адрес службы или несколько адресов, то параметры доступа в службу (такие как настройки прокси-сервера или сертификат аутентификации) берутся из OCSP профиля. При этом программа будет повторно пытаться получить OCSP ответ для каждого адреса OCSP до тех пор, пока не будет получен ответ со статусом (сертификат действителен или сертификат недействителен).

Если ни по одному из адресов, указанных в сертификате, не был получен ответ со статусом сертификата, то проверяется статус сертификата в службе, адрес которой указан в настройке.

Проверять статусы сертификатов в хранилище вы можете через Главное окно программы (вид "Эксперт").

Чтобы проверить статус сертификата:

  1. В дереве элементов главного окна выберите раздел Сертификаты - нужное вам хранилище, в котором выберите сертификат для проверки.
  2. В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус -> В службе OCSP

! Для того чтобы упростить процедуру проверки статуса сертификата, вы можете в настройках выполнения операций указать параметры проверки сертификатов. Для выбранных сертификатов в процессе работы всегда автоматически будет использоваться указанный вами способ проверки.

Статусы сертификатов

Возможны 3 статуса действительности сертификатов, выданных УЦ:

  • «действителен» – выполняются все условия действительности сертификата
  • «недействителен» -
    • срок действия сертификата истек
    • из OCSP Службы получен ответ "Сертификат отозван"
    • не строится цепочка сертификации
    • сертификат имеет некорректную ЭЦП
  • «неизвестен» – ошибка доступа к службе OCSP
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru