Принимаем заказы 24/7
Работаем удаленно
Настройки верификации сертификатов
Настройки верификации сертификатов

Для установки параметров верификации сертификатов выбранной настройки, выполните следующие шаги:

  1. На верхней панели главного окна откройте пункт меню Профили - Управление профилями. Это же вы можете сделать через контекстном меню файла или на панели инструментов: выберите пункт Профили.
  2. Откройте профиль, в котором необходимо установить/ изменить параметры. В окне Параметры настройки откройте раздел Верификация сертификатов.
    Вы можете установить настройку для проверки статуса сертификатов четырьмя способами:
      • на основе полученного из удостоверяющего центра актуального списка отзыва сертификатов;
      • через Revocation Provider;
      • с помощью Службы актуальных статусов (OCSP);
      • с помощью списка доверенных сертификатов.

    Откройте закладку, соответствующую выбранному вами типу проверки, и занесите сертификаты, которые требуется проверять именно этим способом:

      • получение CRL из УЦ (получение списка отозванных сертификатов из удостоверяющего центра);
      • Revocation Provider;
      • Служба актуальных статусов (OCSP)


    Чтобы проверять статусы сертификатов (личных и других пользователей) способами «Получение СОС из УЦ» или «Revocation Provider» для всех Удостоверяющих центров (корневые сертификаты которых установлены в хранилище Доверенные корневые центры сертификации), нажмите на кнопку Добавить все УЦ.

    Вы можете удалить из списка выбранные сертификаты, выделив их и нажав на кнопку Удалить. Если вы хотите удалить весь список сертификатов, нажмите кнопку Удалить все.

    На вкладке Получение CRL из УЦ рядом с каждым выбранным сертификатом расположена галочка. Если она установлена, СОС будет всегда загружаться из удостоверяющего центра. Если же галочка убрана, то СОС будет подгружаться только в том случае, если на сервере выпущена новая версия СОС или его срок действия истек.


    «КриптоАРМ» узнаёт о выпуске нового СОС по дате планового обновления, указанного в самом списке отзыва. Если список будет выпущен внепланово (раньше срока), то его обновление необходимо будет запустить вручную. Узнать о том, как обновить СОС из УЦ, можно в разделе Операции с сертификатами.

    Детали настройки справочника назначений вы можете узнать у вашего системного администратора.

    Если необходимо проверить сертификат с помощью списка доверенных сертификатов (CTL), отметьте в настройках "Использовать CTL для проверки пути сертификации".

    Из хранилища сертификатов необходимо Выбрать списки доверенных сертификатов. Если хранилище пусто, то с помощью кнопки Импорт установите список. Вы можете удалить выбранный ранее список доверия, нажав на Очистить.

  3. Настроив необходимые параметры, сохраните внесенные изменения (кнопка Применить).