Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Практические аспекты применения электронной подписи
Файл:
Содержание дициплины.docx
Скачиваний:
26
Добавлен:
24.11.2019
Размер:
1.1 Mб
Скачать
►Содержание►

КриптоПро Revocation Provider

В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.

Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт "КриптоПро Revocation Provider", который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows. При этом менять что-либо в самих приложениях не требуется. "КриптоПро Revocation Provider" вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом.

Схема встраивания "КриптоПро Revocation Provider" в операционные системы семейства Microsoft Windows представлена на рисунке:

Основные характеристики "КриптоПро Revocation Provider":

  • Встраивает проверку статуса сертификатов по протоколу OCSP во все приложения операционной системы, работающие через CryptoAPI.

  • Не требует модификации приложений, работающих через CryptoAPI, для использования своих возможностей.

  • Автоматически проверяет статусы сертификатов OCSP-серверов.

  • Автоматически проверяет, уполномочен ли OCSP-сервер Удостоверяющим центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата.

  • Настраивается через групповые политики.

  • Даёт возможность настройки доверия к конкретным OCSP-серверам.

  • При невозможности установления статуса сертификата по протоколу OCSP передаёт его в Microsoft Revocation Provider, который проводит проверку по СОС.

  • Может осуществлять соединения по защищённому протоколу TLS (SSL).

  • Устанавливается с помощью Windows Installer.

Загрузить "КриптоПро Revocation Provider". [3]

Операционная платформа компонент пак "КриптоПро ocsp"

  • "КриптоПро OCSP Server" функционирует под управлением операционных систем семейств Windows Server 2003 (x86 или x64), Windows Server 2008 (x86 или x64), Windows Server 2008 R2;

  • "КриптоПро OCSP Client" функционирует под управлением операционных систем, на которых может эксплуатироваться СКЗИ «КриптоПро CSP» версии 3.6;

  • "КриптоПро Revocation Provider" функционирует под управлением операционных систем семейства MS Windows, на которых может эксплуатироваться СКЗИ «КриптоПро CSP» версии 3.6.

Соседние файлы в предмете Практические аспекты применения электронной подписи
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности