Crypto visszavonás szolgáltató
Alapértelmezésben alkalmazások CryptoAPI segítségével hajtjuk végre állapotait tanúsítványok visszavont tanúsítványok (CAS) listákat. COC megtalálja az érvénytelen tanúsítványok kibocsátott periodikusan. SOS nem tükrözi információt állapotáról tanúsítványok valós időben, valamint számos egyéb hiányosságok, amely mentes OCSP protokoll - protokoll valós idejű tanúsítvány állapotát.
CryptoAPI architektúra lehetővé teszi a kapcsolatot a külső modulok, a tanúsítvány állapotának ellenőrzésére. Ilyen a termék a „Crypto visszavonása Szolgáltató”, amelynek célja a beágyazott ellenőrzési állapotának nyilvános kulcsú tanúsítványokat valós időben az OCSP protokoll a Microsoft Windows operációs rendszer család. Ebben az esetben változtatni semmit az alkalmazásokat nem szükséges. „Crypto visszavonása Szolgáltató” automatikusan meghívásra kerül alkalmazás működtetése a tanúsítványt.
3. ábra diagramja behelyezés CryptoPro visszavonási Szolgáltató MS Windows
· A kivitelezőnek a Certificate Status Protocol OCSP ellenőrzést minden alkalmazás az operációs rendszer fut át CryptoAPI.
· Ez nem igényel módosítást az alkalmazás működik a CryptoAPI, használhatja a szolgáltatásait.
· Automatikusan ellenőrzi tanúsítvány állapotát OCSP-kiszolgáló.
· Automatikusan ellenőrzi, ha az OCSP-kiszolgáló által engedélyezett tanúsítványt kibocsátó tanúsítvány van jelölve, adjon tájékoztatást a tanúsítvány állapotának.
· Beállítható a csoportházirend.
· Lehetővé teszi, hogy konfigurálja a hitelességét az OCSP-specifikus szervereket.
· Ha lehetetlen megállapítani a tanúsítvány állapotának OCSP protokoll elküldi a Microsoft visszavonási Provider, amely ellenőrzi SOS.
· Lehet TLS kapcsolatok egy biztonságos (SSL).
20. CryptoPro TSP Server (alapvető definíciók, a célból, tulajdonságai) és egy speciális aláírás CryptoPro (reakcióvázlat és a fejlett aláírás formátum, archiválás, feldolgozás eljárások létrehozására és validálására egy fejlett elektronikus aláírás).
Használata PAC „CryptoPro TSP” lehetővé teszi a résztvevőknek, hogy információkat szerezzen rendszer timestamps kapcsolódó elektronikus dokumentumokat. Az időbélyeg egy elektronikus dokumentum által aláírt digitális aláírással (digitális aláírás), ahol az adatokat aláírt hash érték az elektronikus dokumentum és az idő az időbélyeg. Így az időbélyeg egyedi módon kapcsolódik az elektronikus iratot, amelyre kiadták, és biztosítja annak sértetlenségét.
időbélyeg funkció:
1. időbélyege létrehozása elektronikus dokumentum;
2. A rögzítés időpontjában kialakulását az elektronikus digitális aláírás (e-aláírás) elektronikus dokumentum;
3. időbélyeg végez semmilyen műveletet kapcsolódó feldolgozó elektronikus dokumentum;
4. A hosszú távú tárolása elektronikus dokumentumok, beleértve lejárta után a tag aláírás ellenőrzési tanúsítványt.
TSP Perc (Time-Stamp Protocol) protokoll típusa "kérés-válasz". Minden kommunikáció két üzenetet. Az ügyfél kezdeményezi az interakciót, küld egy kérést a szerver időbélyegző a kiszolgáló egy válasz tartalmazó megjelent bélyeg vagy sem, amely ugyanazt a hiba esetén.
Az elektronikus aláírás jelzi, hogy segítségével az elektronikus aláírás jogilag jelentős elektronikus dokumentum, vitás esetben elég nehéz, néha lehetetlen, hogy bizonyítani a hitelességét az elektronikus aláírás és az idő aláírás (létrehozása) EDS. Ezek a nehézségek vezethet, hogy a játékvezető nem fogadja az elektronikus dokumentum írásos bizonyíték. Ezek a nehézségek által generált számos probléma adódik a „klasszikus” elektronikus aláírás, nevezetesen:
· Nincs bizonyíték az aláírás pillanatában;
· Nehézségi Bizonyíték nyilvános aláírási kulcs tanúsítvány állapot idején aláírás (vagy érvényes, vagy visszavonták, vagy felfüggesztett).
Fokozott biztonságú elektronikus aláírás formátum
Az új aláírás formátum megoldja a problémákat, a klasszikus EDS és sok más potenciális problémákat azáltal, hogy:
· Igazolása aláírásakor a dokumentumot, és a tanúsítvány az aláírás kulcs ezen a ponton,
· Nincs szükség hálózatba irányuló hívások során aláírás ellenőrzését,
· Archiválása elektronikus dokumentumok,
· Egyszerű integráció, és nincs szükség az integráció ellenőrzés.
Hitelesítése elektronikus aláírás nélküli hálózatba irányuló hívások
Befektetés részleteket a dokumentum minden szükséges bizonyítékot, hogy ellenőrizze a hitelességét digitális aláírás lehetővé teszi az off-line hitelesítés, elektronikus aláírás. Hozzáférés az adattár bizonyítványok, a szolgáltatások és OCSP szolgáltatás időbélyeg csak akkor van szükség idején az aláírás-létrehozó.
A speciális aláírás előfeltétele archiválási elektronikus dokumentumok hitelesített elektronikus aláírással.
A speciális aláírás formátum minden szükséges információt, hogy hitelesítse az elektronikus aláírás a részleteket a dokumentum. Megőrizni a jogi értékű elektronikus iratok archiválására csak integritásának biztosítása érdekében szervezési és technikai intézkedéseket. Ebben az esetben a hitelességét a digitális aláírás ellenőrizhető keresztül egy tetszőlegesen hosszú ideig, beleértve lejárta után a tanúsítvány az aláírás kulcs.
21. Az elektronikus aláírás alapú CryptoPro tanúsító központ (a szerkezet, összetétel és a főbb jellemzői CryptoPro UC, UT-k CryptoPro kölcsönhatás komponensek, üzemmódja a tanúsító központ).