Задачи КриптоПро OCSP

Использование ПАК "КриптоПро OCSP" позволяет участникам информационных систем получать актуальную информацию о статусе сертификатов открытых ключей. По сравнению с использованием списков отозванных сертификатов (Certificate Revocation List - CRL) использование OCSP-службы имеет следующие преимущества:

  • Информация о статусе сертификатов, представляемая ПАК "КриптоПро OCSP", более актуальна по причине того, что данная служба за информацией о статусе сертификата может обращаться напрямую в Реестр Удостоверяющего центра – Базу данных Центра Регистрации или Центра Сертификации ПАК "КриптоПро УЦ";
  • OCSP-ответ службы ПАК "КриптоПро OCSP" фиксирован и сравнительно мал, тогда как списки отозванных сертификатов могут иметь большой объём. Это позволяет уменьшить время реакции пользовательских приложений, а также может иметь решающее значение при создании долговременного архива документов с электронной цифровой подписью (электронной подписью) для уменьшения объёма хранимых данных;
  • Применение ПАК "КриптоПро OCSP" позволяет установить единую точку получения информации о статусе сертификатов, при использовании в информационной системе нескольких Удостоверяющих центров. Указанная служба обеспечит сбор списков отозванных сертификатов, публикуемых этими Удостоверяющими центрами, и на базе информации, содержащейся в этих списках, информировать участников информационных систем о статусе сертификатов посредством OCSP-ответов.

Для реализации сервиса OCSP необходимо на базе "КриптоПро OCSP Server" организовать Сервер службы OCSP, на клиентских рабочих местах использовать функционал "КриптоПро Revocation Provider", или встроить "КриптоПро OCSP Client" в программное обеспечение клиентских рабочих мест. Встраивание "КриптоПро OCSP Client" осуществляется с использованием комплекта средств разработки "КриптоПро PKI SDK".