Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Практические аспекты применения электронной подписи
Файл:
Содержание дициплины.docx
Скачиваний:
30
Добавлен:
24.11.2019
Размер:
1.1 Mб
Скачать
►Содержание►

Использование КриптоПро ocsp

В состав ПАК "КриптоПро OCSP" входят следующие компоненты:

  • КриптоПро OCSP Server;

  • КриптоПро OCSP Client;

  • КриптоПро Revocation Provider.

Структурная схема компонент ПАК "КриптоПро OCSP" отражена на рисунке ниже.

 

КриптоПро ocsp Server

  • Реализует протокол OCSP поверх HTTP в соответствии с RFC 2560 [1] с учётом использования российских криптографических алгоритмов;

  • Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);

  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;

  • Может получать информацию о статусах сертификатов из следующих источников:

    • папка с одним или несколькими списками отозванных сертификатов (CRL);

    • база данных Центра Регистрации ПАК "КриптоПро УЦ";

    • база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК "КриптоПро УЦ"), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.

  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи OCSP-ответов;

  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP".

  • Устанавливается с помощью Windows Installer.

При совместной работе ПАК "КриптоПро УЦ" и ПАК "КриптоПро OCSP Server" для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации ПАК "КриптоПро УЦ". Подробнее о данном режиме можно узнать здесь [2].

КриптоПро ocsp Client

Компонента "КриптоПро OCSP Client" предназначена для обращения к серверу "КриптоПро OCSP Server" по протоколу OCSP поверх HTTP, получения от него OCSP-ответов, обработки и работы с OCSP-запросами и OCSP-ответами.

"КриптоПро OCSP Client" представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с протоколом OCSP. "КриптоПро OCSP Client" не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции "КриптоПро OCSP Client" в установочный пакет другого продукта включены в комплект средств разработки "КриптоПро PKI SDK" вместе с соответствующим руководством разработчика.

В состав ПАК "КриптоПро OCSP" входит приложение КриптоПро OCSPUTIL, предназначенное для работы с протоколом OCSP в командной строке. Данное приложение позволяет создавать OCSP-запросы, получать OCSP-ответы, сохранять запросы и ответы в файлы, обрабатывать их. КриптоПро OCSPUTIL для выполнения своих функций использует "КриптоПро OCSP Client", и содержит эту программную библиотеку в своём установочном пакете.

Соседние файлы в предмете Практические аспекты применения электронной подписи
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности