Crypto, CryptoPro visszavonás szolgáltató
Crypto visszavonása Szolgáltató
A Kulcskezelő CA képes visszavonni által kiállított igazolások arról, hogy szükség van a korai befejezése tetteikért, például abban az esetben kulcsfontosságú kompromisszum. EDS egy ellenőrzési eljárást mellett megerősítve matematikai helyességét is épület, és ellenőrzi a tanúsítvány lánc akár egy megbízható CA, valamint állapotának ellenőrzése tanúsítványok a láncban.
Ezért ellenőrizze az állapotát igazolások fontos használó alkalmazások PKI például az elfogadása kezelési aláírt elektronikus aláírását a dokumentumot, egy tanúsítvány aláírására kulcsát visszavonták, ezt követően megtámadta és anyagi veszteséggel járhat.
A Microsoft Windows operációs rendszer támogatja a PKI technológia. Sok futó alkalmazások ezen operációs rendszerek, használja a CryptoAPI felületet kriptográfiai védelmi funkciók. CryptoAPI funkció használható, például az alábbi alkalmazások: Internet Explorer, Outlook Express, Outlook, Internet Information Server, és mások.
Alapértelmezett CryptoAPI ellenőrzések tanúsítvány állapot segítségével SOS (CRL). COC van egy lista a visszavont tanúsítványok vagy felfüggesztett, közzétett periodikusan - pl, hetente egyszer. SOS nem tükrözi a valós idejű állapot információkat, valamint számos egyéb hiányosságok, amely mentes OCSP protokoll - protokoll valós idejű tanúsítvány állapotát.
CryptoAPI architektúra lehetővé teszi, hogy csatlakoztassa a külső igazolás állapotellenõrzés modul - Megszűnés Szolgáltató.
Crypto visszavonása Szolgáltató tervezték beágyazó ellenőrzési állapotának nyilvános kulcsú tanúsítványokat valós időben az OCSP protokoll Windows.
Crypto visszavonása Szolgáltató tervezték beágyazó ellenőrzési állapotának nyilvános kulcsú tanúsítványokat valós időben az OCSP protokoll Windows.
Crypto visszavonása Szolgáltató. ha a rendszerre van építve a CryptoAPI és így biztosítja a csekket jogállásáról szóló igazolások minden alkalmazás az OCSP protokoll váltással semmit az alkalmazásokat nem szükséges. Visszavonása Szolgáltató automatikusan meghívásra kerül minden alkalommal az alkalmazás működik a tanúsítványt. tanúsítvány ellenőrzés valós időben protokoll OCSP nagyobb biztonságot összehasonlítva a COC.
Rendszer beágyazott operációs visszavonása Szolgáltató az ábrán.
Annak érdekében, hogy a használata OCSP protokoll állapotának ellenőrzéséhez használt tanúsítványok egy adott információs rendszer, szükséges, hogy ez a rendszer működött OCSP szerver.
Mint egy OCSP szerver CryptoPro visszavonása Szolgáltató használhatja Crypto OCSP szerver.
Crypto visszavonása Szolgáltató működik a következő operációs rendszerek:
Crypto visszavonása Szolgáltató:
- Beágyazza Certificate Status Protocol OCSP ellenőrzéseket minden operációs rendszer alkalmazásai.
- Ez nem igényel módosítást az alkalmazás használatára vonatkozó jellemzőjét.
- Ez csökkenti a válás csalás áldozata vagy felelősségre.
- Kompatibilis szerver alapú alkalmazások.
- Automatikusan ellenőrzi a tanúsítvány állapotának OCSP-kiszolgáló.
- Támogatja a terjeszkedés id-PKIX-ocsp-nocheck. Ha ez a kiterjesztés, a tanúsítványban OCSP- szerver állapotát a tanúsítvány nem hiteles.
- Automatikusan ellenőrzi, hogy az OCSP-kiszolgáló engedélyezett tanúsítványt kibocsátó tanúsítvány van jelölve, adjon tájékoztatást a tanúsítvány állapotának.
- Beállítható Group Policy.
- Ez lehetővé teszi, hogy konfigurálja a hitelességét az OCSP-specifikus szervereket.
- Ha ez lehetetlen ellenőrizni a tanúsítvány OCSP protokoll elküldi a Microsoft visszavonási Provider, amely ellenőrzi SOS.
- El tudja látni a vegyület egy biztonságos TLS protokoll (SSL).
- Telepített Windows Installer.
Amint azt visszavonása Szolgáltató
Ha telepítve van a rendszerben, visszavonása Szolgáltató hivatkoztak, hogy ellenőrizze az igazolás (ok) minden hívás CryptoAPI CertVerifyRevocation funkciót. Sőt, az összes paraméter ezt a funkciót vezetünk változatlan formában a visszavonás Szolgáltató. Amellett, hogy közvetlen hívó ezt a funkciót, és ezért visszavonása Szolgáltató hivatkoztak burkoltan benne CertGetCertificateChain WinVerifyTrust és funkciókat.
Hogyan működik a visszavonás Szolgáltató
Amikor egy alkalmazás, amely együttműködik a CryptoAPI, a tanúsítvány állapotának ellenőrzése funkciót a visszavonási Szolgáltató letette a tanúsítvány együtt számos további paramétereket.
Rangsorolása hozzáférési szolgáltatást OCSP definíciója a következő:
Ha az előző lépések nem kap kielégítő választ, hogy a leírt körülmények között a tanúsítvány át a csekket a Microsoft visszavonási Provider, amely része a Windows. Microsoft visszavonási Szolgáltató ellenőrzi a tanúsítványt a COC. A kapott tanúsítvány állapotának vissza a kérelmet.
Crypto visszavonása Szolgáltató felhasználhatja hitelesített FSB Oroszország kriptográfiai védelmet Crypto CSP 3.0.