Для работы со Службой OCSP при создании классической
электронной цифровой подписи необходимо указать параметры доступа к
службе OCSP
в групповых политиках либо в сертификате и настройках
"КриптоАРМ":
Для работы со Службой OCSP при создании
усовершенствованной электронной цифровой подписи
необходимо
- выполнять следующие условия:
- OCSP-Служба должна быть настроена на работу с базой данных
Удостоверяющего центра (а не по СОС)
- Сертификат OCSP-оператора должен иметь расширение
no-check (формируется "КриптоПро УЦ" версии
1.4)
- указать параметры доступа к службе OCSP в групповых политиках
либо в сертификате и настройках "КриптоАРМ"
Для настройки параметров доступа к службе OCSP в групповых
политиках выполните следующие действия:
- Откройте Пуск -
Выполнить.
- Укажите Редактор объекта групповой политики -
gpedit.msc:
- Отредактируйте основные объекты групповой политики:
Политика "Локальный компьютер" -
Конфигурация
компьютера/Конфигурация
пользователя - Административные
шаблоны - Крипто-Про - КриптоПро
OCSP Client (установите
Включен):
для усовершенствованной ЭЦП
- Адрес OCSP Службы: адрес по
умолчанию (указывается в том случае, если она не указана в
сертификате)
- Аутентификация (прокси-сервер): тип по
умолчанию (позволяет задать тип аутентификации,
используемый по умолчанию при соединении с прокси-сервером)
(указывается в том случае, если тип аутентификации не указан в
настройке/мастере TSP)
- Прокси-сервер: адрес прокси-сервера по
умолчанию (определяет прокси-сервер, используемый по
умолчанию при подключении к службе OCSP) (указывается в том случае,
если тип аутентификации не указан в настройке/мастере TSP)
для классической ЭЦП
- Адрес OCSP Службы: адрес по
умолчанию (указывается в том случае, если она не указана в
настройке OCSP и сертификате)
- Аутентификация (прокси-сервер): тип по
умолчанию (позволяет задать тип аутентификации,
используемый по умолчанию при соединении с прокси-сервером)
(указывается в том случае, если тип аутентификации не указан в
настройке OCSP)
- Прокси-сервер: адрес прокси-сервера по
умолчанию (определяет прокси-сервер, используемый по
умолчанию при подключении к службе OCSP) (указывается в том случае,
если тип аутентификации не указан в настройке OCSP)
|