В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например, в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статусов сертификатов в цепочке.
Таким образом, проверка статусов сертификатов важна для приложений, использующих ИОК, поскольку, например, принятие к обработке подписанного ЭЦП документа, соответствующий сертификат ключа подписи которого аннулирован, может быть впоследствии оспорено и привести к финансовым потерям.
В ОС Microsoft Windows встроена поддержка технологии ИОК. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.
По умолчанию CryptoAPI осуществляет проверку статусов сертификатов с использованием СОС (CRL). СОС представляет собой список аннулированных или приостановленных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени.
Линейка продуктов КриптоПро OCSP предназначена для организации сервера OCSP и для встраивания функциональности проверки статусов сертификатов по протоколу OCSP в различные приложения.
Строгое следование международной рекомендации RFC 2560 "Internet X.509 Public Key Infrastructure Online Certificate Status Protocol - OCSP" обеспечивает совместимость реализации с продуктами других поставщиков.
Линейка продуктов КриптоПро OCSP состоит из следующих компонент:
КриптоПро OCSP имеет сертификат соответствия ФСБ России на соответствие требованиям к информационной безопасности класса КС2 удостоверяющих центров систем электронного документооборота, предназначенных для обработки информации, не содержащей сведения, составляющих государственную тайну, с применением средств электронной цифровой подписи.
Для реализации криптографических функций в КриптоПро OCSP используется сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP 3.0.
На нашем сайте вы можете получить сетевую версию дистрибутива КриптоПро OCSP Server. Для этого вам нужно зарегистрироваться.
Для штатной работы необходимо устанавливать КриптоПро OCSP Server с дистрибутива, полученного у производителя на материальном носителе.
Предупреждение. Срок использования КриптоПро OCSP Server ограничен 30 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО "Крипто-Про" или у официального дилера.
Использование КриптоПро OCSP регламентируется Лицензионным соглашением с ООО "Крипто-Про" или Договором, заключенным между ООО "Крипто-Про" (или дилером) и Пользователем (физическим или юридическим лицом).
Перейти к загрузке.
Страница для печати
Новости