Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2012(UTC)
Сообщений: 5
|
Подскажите, а как в MS Windows обновляется СОС? Есть какой-то автоматический механизм, который без участия человека загружает новую версию СОС? По какому протоколу и порту? Или же надо вручную постоянно загружать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
При проверке статуса сертификата функциями MS CryptoAPI (это часть MS Windows), проверяется и его действительность по СОС. Этим занимается revocation provider. Тот предустановленный revocation provider имени Майкрософта работает по следующему алгоритму:
- смотрится наличие в разделе "Промежуточные ЦС" хранилища сертификатов действующий (текущая дата лежит между значениями ThisUpdate и NextUpdate) СОС от издателя проверяемого сертификата.
- смотрится наличие в разделе "Промежуточные ЦС" хранилища сертификатов действующий (текущая дата лежит между значениями ThisUpdate и NextUpdate) СОС от издателя проверяемого сертификата.
- если такой СОС не найдет, из расширения CDP проверяемого сертификата берётся первый адрес (URL). В этом адресе указывется и протокол (допустимые: http, ftp, ldap) и порт. Этот URL (и протокол и порт) определяет издатель сертификата (удостоверяющий центр).
- если по этому адресу удаётся получить СОС и этот СОС действительный и действительная подпись на нем издателя проверяемого сертификата, то СОС устанавливается в раздел "Промежуточные ЦС" хранилища сертификатов
- если по этому адресу не удаётся получить СОС то берётся следующий адрес (точка распространения СОС) из CDP и всё повторяется
- если ни по какому адресу не удалось получить СОС то статус сертификата неизвестен.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2012(UTC)
Сообщений: 5
|
Юрий, спасибо за подробный ответ. При установке КриптоПро CSP устанавливается revocation provider, но без лицензии (как я понял, необходжимо покупать отдельно). И СОС на ПК не обновляются. При чем, если в КриптоАРМ выбрать на сертификате проверить по "СОС, полученному из УЦ", то сообщает об ошибке, хотя проверка статуса по OCSP работает. И СОС доступен по ссылке, указанной в сертификате и в ручную загружается и устанавливается. В чем может быть проблема? Или надо приобрести лицензию на revocation provider, чтобы СОС обновлялась без ошибок?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Geny написал:Юрий, спасибо за подробный ответ. При установке КриптоПро CSP устанавливается revocation provider, но без лицензии (как я понял, необходжимо покупать отдельно). И СОС на ПК не обновляются. При чем, если в КриптоАРМ выбрать на сертификате проверить по "СОС, полученному из УЦ", то сообщает об ошибке, хотя проверка статуса по OCSP работает. И СОС доступен по ссылке, указанной в сертификате и в ручную загружается и устанавливается. В чем может быть проблема? Или надо приобрести лицензию на revocation provider, чтобы СОС обновлялась без ошибок? "КриптоПро RevocationProvider" - это наш revocation provider, который осуществляет проверку статуса сертификата по OCSP. Он устанавливается при установке "КриптоПро CSP", если Вы указали, что и его установить тоже. С этой проблемой, включая описание проблемы, которое Вы сейчас привели, прошу отправить в нашу службу техподдержки support@cryptopro.ru Так же в письме укажите номер версии и сборки "КриптоПро CSP", версию Windows. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
