Главная > Продукты > Инфраструктура открытых ключей (PKI) > КриптоПро OCSP

КриптоПро OCSP Server

Назначение

Служба актуальных статусов сертификатов КриптоПро OCSP Server предназначена для организации OCSP-сервера, работающего по протоколу OCSP поверх HTTP.

Операционные системы

Служба актуальных статусов сертификатов КриптоПро OCSP Server функционирует в следующих операционных системах:

  • Microsoft Windows Server 2003 всех вариантов исполнения (в том числе для архитектуры x64), как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 2 и выше;
  • Microsoft Windows Server 2008 всех вариантов исполнения (в том числе для архитектуры x64), как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 2 и выше;
  • Microsoft Windows Server 2008 R2 всех вариантов исполнения, как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 1 и выше.

Основные характеристики

Служба актуальных статусов сертификатов КриптоПро OCSP Server:

  • Реализует протокол OCSP поверх HTTP по RFC 2560 с учётом использования российских криптографических алгоритмов.
  • Использует встроенный веб-сервер Microsoft IIS, поддерживающий различные методы аутентификации и протокол TLS (SSL).
  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере.
  • Может получать информацию о статусах сертификатов из следующих источников:
    • папка с одним или несколькими списками отзыва сертификатов (CRL),
    • база данных Центра Регистрации КриптоПро УЦ,
    • а также база данных службы сертификации Microsoft, которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов.
  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP".
  • Устанавливается с помощью Windows Installer.

Использование КриптоПро OCSP Server совместно с КриптоПро УЦ

Для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы КриптоПро OCSP Server и КриптоПро УЦ. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации КриптоПро УЦ. Подробнее о данном режиме можно узнать здесь.