КриптоАРМ ГОСТ
КриптоАРМ
- Выберите необходимый из списка и дважды щелкните по нему мышью, либо вызовите правой клавишей мыши контекстное меню и выберите пункт Свойства.
- Откроется окно Сертификат для просмотра подробной информации о сертификате. В окне сертификат вам будут доступны 3 закладки:
- Сертификат;
- Расширения сертификата;
- Статус сертификата.
- В закладке Сертификат доступна следующая информация:
- Статус сертификата;
- Серийный номер сертификата;
- Сведения о владельце сертификата;
- Сведения об издателе сертификата;
- Срок действия сертификата (с какого и до какого периода действителен сертификат).
- В закладке Расширения сертификата доступна следующая информация:
- Варианты использования ключа;
- Политики сертификата;
- Средства электронной подписи и УЦ издателя.
- В закладке Статус сертификата отображен общий статус проверки полного пути сертификации. В этой закладке вы можете проверять статус сертификата.
Информацию о сертификате вы также можете просмотреть через стандартное окно просмотра свойств сертификата Windows. Для этого в окне просмотра информации о сертификате в закладке Сертификат нажмите на кнопку Сертификат, либо в закладке Статус сертификата - Просмотреть.
Откроется стандартное окно просмотра свойств сертификата Windows. Окно содержит три закладки: Общие, Состав, Путь сертификации.
В закладке Общие дается базовая информация о сертификате.
В закладке Состав даны более подробные сведения о сертификате: представлен перечень атрибутов сертификата и их значения. В таблице перечислены основные сведения о составе сертификата:
В закладке Путь сертификации отображается место сертификата в цепочке доверия (или сертификационный путь) - от корневого сертификата Удостоверяющего центра до просматриваемого сертификата.Удостоверяющим центрам, сертификаты которых хранятся в хранилище доверенных корневых центров сертификации, оказывается по умолчанию большое доверие. Это позволяет всем выпущенным ими сертификатам наследовать доверие от ЦС. Если в сертификационном пути присутствует только один сертификат, то такие сертификаты называются самоподписанными. Все корневые ЦС имеют такие сертификаты.
В нижней части окна отображается информация о владельце сертификата, статусе сертификата и подробности о статусе.
Информация о сертификате также доступна в финальном окне всех криптографических операций.
| Сведения о сертификате | Поля | Значение полей |
| Поля v1 | Версия | Номер версии протокола x.509 |
| Серийный номер | Уникальный серийный номер, присвоенный сертификату центром сертификации. Серийный номер уникален для всех сертификатов, выданных определенным центром сертификации | |
| Алгоритм подписи | Алгоритм хеширования, который центр сертификации использует для электронной подписи сертификата | |
| Издатель | Сведения о центре сертификации, выдавшем данный сертификат | |
| Действителен с | Начальная дата срока действия сертификата | |
| Действителен по | Конечная дата срока действия сертификата | |
| Субъект | Имя лица или центра сертификации, которым выдан сертификат. Если центр сертификации находится на сервере члена домена организации, это будет отличительное имя в организации. В ином случае это может быть полное имя и адрес электронной почты или другой идентификатор. | |
| Открытый ключ | Длина и тип открытого ключа, связанного с сертификатом | |
| Расширения | Улучшенный ключ | Назначения, для которых сертификат может быть использован |
| Идентификатор ключа субъекта | Обеспечивает идентификацию сертификатов, включающих конкретный открытый ключ | |
| Идентификатор ключа центра сертификатов | Обеспечивает идентификацию открытого ключа, связанного с закрытым ключом, который используется для подписи удостоверяющим центром сертификата | |
| Точки распространения списка отзыва сертификата (сос) |
«Криптоарм» позволяет проверять статус цифрового сертификата в режиме получения сос в онлайн режиме из cdp.
Для того чтобы проверять статус сертификата подобным образом, в сертификате должно присутствовать расширение «точка распространения сос / crl distribution point (cdp)». При этом если значений (url’ов) в расширении несколько, то программа «Криптоарм» будет пытаться скачать сос по всем адресам до первого успешного скачивания. Поддерживаются часто используемые протоколы: "ftp", "http" и "file"
|
|
| Доступ к информации о центрах сертификации |
Предоставляет информацию о ЦС, которым выдан просматриваемый сертификат:
1. поле содержит информацию о списке корневых сертификатов центра сертификации (url)
2. адреса ocsp служб
|
|
| Использование ключа | Варианты использования закрытого ключа (например, цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных и др.) | |
| Критические расширения | Использование ключа | Варианты использования закрытого ключа |
| Свойства | Алгоритм отпечатка | Алгоритм хеширования, который генерирует сводку данных (или отпечаток) для электронных подписей |
| Отпечаток | Сводка данных (или отпечаток) для электронных подписей |