Основные характеристики

date image 2015-07-03
views image 493
Поделись с друзьями: 
567891011
  • Реализует протокол OCSP поверх HTTP по RFC 2560 с учётом использования российских криптографических алгоритмов.
  • Строгое следование международной рекомендации RFC 2560 "Internet X.509 Public Key Infrastructure Online Certificate Status Protocol - OCSP" обеспечивает совместимость реализации с продуктами других поставщиков
  • Использует встроенный веб-сервер Microsoft IIS, поддерживающий различные методы аутентификации и протокол TLS (SSL).
  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере.
  • Может получать информацию о статусах сертификатов из следующих источников:

o папка с одним или несколькими списками отзыва сертификатов (CRL),

o база данных Центра Регистрации КриптоПро УЦ,

o а также база данных службы сертификации Microsoft, которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP -ответах.

  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов.
  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ " КриптоПро CSP ", другой - с использованием криптопровайдера " Microsoft Base CSP ".
  • Устанавливается с помощью Windows Installer.

Сертификаты:

КриптоПро OCSP имеет сертификат соответствия ФСБ России на соответствие требованиям к информационной безопасности класса КС2 удостоверяющих центров систем электронного документооборота, предназначенных для обработки информации, не содержащей сведения, составляющих государственную тайну, с применением средств электронной цифровой подписи.

Использование КриптоПро OCSP и КриптоПро УЦ:

www.cryptopro.ru/sites/default/files/products/ ocsp /cc- ocsp. pdf

Архитектура CryptoAPI предоставляет возможность подключения внешнего модуля проверки статуса сертификата – Revocation Provider.

КриптоПро Revocation Provider предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в ОС Windows.

КриптоПро Revocation Provider, будучи установлен в системе, встраивается в CryptoAPI и тем самым обеспечивает проверку статусов сертификатов во всех приложениях по протоколу OCSP, причём менять что-либо в самих приложениях не требуется. Revocation Provider вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом. Проверка сертификата в реальном времени по протоколу OCSP обеспечивает большую безопасность по сравнению с СОС.


20. КриптоПро TSP Server (основные определения, назначение, характеристики) и усовершенствованная подпись КриптоПро (схема и формат усовершенствованной подписи, архивное хранение, технологические процедуры создания и проверки усовершенствованной ЭЦП).

567891011

double arrow
Сейчас читают про:

article image
Индукция и дедукция. Анализ и синтез
article image
Анализ актива баланса
article image
Правовое положение сословий в Российском государстве в XVIII веке
article image
Калибры, виды и назначение. Контроль параметров макрогеометрии деталей калибрами
article image
Классификация методов обучения
article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Самый сильный аргумент, почему эволюция человека не могла быть

В своей работе я не следую Природе, а иду впереди нее и вместе с ней. Художник должен наблюдать Природу, но никогда не отождествлять ее с искусством. © Пикассо ==> читать все изречения...
like icon 8242
like icon 7995
Понравился сайт? Поделись им с друзьями: