Настройки работы с OCSP службой

Для работы со Службой OCSP при создании классической электронной цифровой подписи необходимо указать параметры доступа к службе OCSP

в групповых политиках либо в сертификате и настройках "КриптоАРМ":

Для работы со Службой OCSP при создании усовершенствованной электронной цифровой подписи необходимо

  • выполнять следующие условия:
    • OCSP-Служба должна быть настроена на работу с базой данных Удостоверяющего центра (а не по СОС)
    • Сертификат OCSP-оператора должен иметь расширение no-check (формируется "КриптоПро УЦ" версии 1.4)
  • указать параметры доступа к службе OCSP в групповых политиках либо в сертификате и настройках "КриптоАРМ"

Для настройки параметров доступа к службе OCSP в групповых политиках выполните следующие действия:

  1. Откройте Пуск - Выполнить.
  2. Укажите Редактор объекта групповой политики - gpedit.msc:

  1. Отредактируйте основные объекты групповой политики: Политика "Локальный компьютер" - Конфигурация компьютера/Конфигурация пользователя - Административные шаблоны - Крипто-Про - КриптоПро OCSP Client (установите Включен):

для усовершенствованной ЭЦП

  • Адрес OCSP Службы: адрес по умолчанию (указывается в том случае, если она не указана в сертификате)
  • Аутентификация (прокси-сервер): тип по умолчанию (позволяет задать тип аутентификации, используемый по умолчанию при соединении с прокси-сервером) (указывается в том случае, если тип аутентификации не указан в настройке/мастере TSP)
  • Прокси-сервер: адрес прокси-сервера по умолчанию (определяет прокси-сервер, используемый по умолчанию при подключении к службе OCSP) (указывается в том случае, если тип аутентификации не указан в настройке/мастере TSP)

для классической ЭЦП

  • Адрес OCSP Службы: адрес по умолчанию (указывается в том случае, если она не указана в настройке OCSP и сертификате)
  • Аутентификация (прокси-сервер): тип по умолчанию (позволяет задать тип аутентификации, используемый по умолчанию при соединении с прокси-сервером) (указывается в том случае, если тип аутентификации не указан в настройке OCSP)
  • Прокси-сервер: адрес прокси-сервера по умолчанию (определяет прокси-сервер, используемый по умолчанию при подключении к службе OCSP) (указывается в том случае, если тип аутентификации не указан в настройке OCSP)
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru