Полное наименование изделия: Программно-аппаратный комплекс "Службы УЦ. КриптоПро OCSP".
Сокращенное наименование изделия: ПАК "КриптоПро OCSP".
В состав ПАК "КриптоПро OCSP" входят следующие компоненты:
Структурная схема компонент ПАК "КриптоПро OCSP" отражена на рисунке ниже.
При совместной работе ПАК "КриптоПро УЦ" и ПАК "КриптоПро OCSP Server" для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации ПАК "КриптоПро УЦ".
Компонента "КриптоПро OCSP Client" предназначена для обращения к серверу "КриптоПро OCSP Server" по протоколу OCSP поверх HTTP, получения от него OCSP-ответов, обработки и работы с OCSP-запросами и OCSP-ответами.
"КриптоПро OCSP Client" представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с протоколом OCSP. "КриптоПро OCSP Client" не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции "КриптоПро OCSP Client" в установочный пакет другого продукта включены в комплект средств разработки "КриптоПро PKI SDK" вместе с соответствующим руководством разработчика.
В состав ПАК "КриптоПро OCSP" входит приложение КриптоПро OCSPUTIL, предназначенное для работы с протоколом OCSP в командной строке. Данное приложение позволяет создавать OCSP-запросы, получать OCSP-ответы, сохранять запросы и ответы в файлы, обрабатывать их. КриптоПро OCSPUTIL для выполнения своих функций использует "КриптоПро OCSP Client", и содержит эту программную библиотеку в своём установочном пакете.
В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.
По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.
Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт "КриптоПро Revocation Provider", который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows. При этом менять что-либо в самих приложениях не требуется. "КриптоПро Revocation Provider" вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом.
Схема встраивания "КриптоПро Revocation Provider" в операционные системы семейства Microsoft Windows представлена на рисунке:
Основные характеристики "КриптоПро Revocation Provider":
ПАК "КриптоПро OCSP" предназначен для выполнения в составе сертифицированного ФСБ России удостоверяющего центра функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).
ПАК "КриптоПро OCSP" обеспечивает использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10/11-2012:
Cертифицированный ФСБ РФ российский криптопровайдер
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 15.04.2024 | |
4 | ||
5 | КриптоПро OCSP | |
6 |