Модуль OCSP: общее описание

Модуль OCSP к программе "КриптоАРМ Стандарт" поддерживает работу с сервисом Службы актуальных статусов российского разработчика средств криптографической защиты информации — компании «Крипто-Про».

! "КриптоАРМ Старт" НЕ поддерживает работу со Службой актуальных статусов.

Что такое Служба актуальных статусов

Служба актуальных статусов — это доверенный субъект Инфраструктуры открытых ключей (PKI), который предназначен для онлайновой проверки статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).

Протокол OCSP. Краткое описание

Служба OCSP распространяет информацию о статусах сертификатов и имеет следующие преимущества по сравнению со списками отзыва сертификатов (СОС):

• информация о статусе сертификатов всегда актуальна. Служба может получать информацию об изменении статусов сертификатов в реальном времени и распространять её клиентам.
• меньший объём OCSP-ответа. Объём ответа службы фиксирован и сравнительно мал, в то время как списки отзыва сертификатов могут иметь большой объём. Это позволяет уменьшить время реакции приложений и может иметь решающее значение при создании долговременного архива документов с ЭЦП для уменьшения объёма единиц хранения.

Подлинность электронной подписи

Проверка электронной подписи на подлинность требует наличия дополнительных данных, называемых доказательствами подлинности. "Доказательства Подлинности" включают

• сертификаты ЦС наряду со статусом отзыва, в форме СОС или же в форме информации о статусе сертификата (OCSP), предоставляемые через онлайн-услуги
• свидетельство того, что подпись была создана заведомо до определенного момента времени. В качестве такового может выступать штамп времени или привязанные ко времени учетные записи в протоколах (time - marking).

"Доказательства подлинности" могут собираться подписывающей и/или проверяющей стороной. Явное присутствие идентификатора регламента подписи должно быть обусловлено требованиями этого регламента.

! Подробнее об усовершенствованной электронной подписи

Дополнительно читайте о том, какие параметры доступа в службу OCSP необходимо настроить для успешного получения улучшенной подписи.

Что требуется для работы с модулем OCSP?

Работа с OCSP службой потребует ПО КриптоАРМ Стандарт и Модуль OCSP/ КриптоАРМ Стандарт+

Для работы с данным ПО необходимо приобрести лицензии на
- КриптоАРМ Стандарт с модулем OCSP / КриптоАРМ Стандарт+
- КриптоПро OCSP Client  (поставляется вместе с лицензией на модуль OCSP)

В случае работы со сторонним сервисом актуальных статусов дополнительно устанавливать ничего не требуется. Если же требуется использование собственного сервиса актуальных статусов, то необходима покупка сервера службы, например, от компании «КриптоПро» - КриптоПро OCSP Server.

Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТ-ового криптопровайдера КриптоПро CSP или Signal COM CSP