Для установки параметров верификации сертификатов выбранной настройки, выполните следующие шаги:
- На верхней панели главного окна откройте пункт меню Профили - Управление профилями. Это же вы можете сделать через контекстное меню файла или на панели инструментов: выберите пункт Профили.
- Откройте профиль, в котором необходимо установить/ изменить параметры. В окне Параметры настройки откройте раздел Верификация сертификатов.
Вы можете установить настройку для проверки статуса сертификатов четырьмя способами:
- на основе полученного из удостоверяющего центра актуального списка отзыва сертификатов;
- через Revocation Provider;
- с помощью Службы актуальных статусов (OCSP);
- с помощью списка доверенных сертификатов.
- получение CRL из УЦ (получение списка отозванных сертификатов из удостоверяющего центра);
- Revocation Provider;
- Служба актуальных статусов (OCSP)
- Настроив необходимые параметры, сохраните внесенные изменения (кнопка Применить).
Откройте закладку, соответствующую выбранному вами типу проверки, и занесите сертификаты, которые требуется проверять именно этим способом:
Чтобы проверять статусы сертификатов (личных и других пользователей) способами «Получение СОС из УЦ» или «Revocation Provider» для всех Удостоверяющих центров (корневые сертификаты которых установлены в хранилище Доверенные корневые центры сертификации), нажмите на кнопку Добавить все УЦ.
Вы можете удалить из списка выбранные сертификаты, выделив их и нажав на кнопку Удалить. Если вы хотите удалить весь список сертификатов, нажмите кнопку Удалить все.
На вкладке Получение CRL из УЦ рядом с каждым выбранным сертификатом расположена галочка. Если она установлена, СОС будет всегда загружаться из удостоверяющего центра. Если же галочка убрана, то СОС будет подгружаться только в том случае, если на сервере выпущена новая версия СОС или его срок действия истек.
«КриптоАРМ» узнаёт о выпуске нового СОС по дате планового обновления, указанного в самом списке отзыва. Если список будет выпущен внепланово (раньше срока), то его обновление необходимо будет запустить вручную. Узнать о том, как обновить СОС из УЦ, можно в разделе Операции с сертификатами.
Детали настройки справочника назначений вы можете узнать у вашего системного администратора. |
Если необходимо проверить сертификат с помощью списка доверенных сертификатов (CTL), отметьте в настройках "Использовать CTL для проверки пути сертификации".
Из хранилища сертификатов необходимо Выбрать списки доверенных сертификатов. Если хранилище пусто, то с помощью кнопки Импорт установите список. Вы можете удалить выбранный ранее список доверия, нажав на Очистить.