/Настройки верификации сертификатов
Настройки верификации сертификатов

Для установки параметров верификации сертификатов выбранной настройки, выполните следующие шаги:

  1. На верхней панели главного окна откройте пункт меню Профили - Управление профилями. Это же вы можете сделать через контекстное меню файла или на панели инструментов: выберите пункт Профили.
  2. Откройте профиль, в котором необходимо установить/ изменить параметры. В окне Параметры настройки откройте раздел Верификация сертификатов.
    Вы можете установить настройку для проверки статуса сертификатов четырьмя способами:
      • на основе полученного из удостоверяющего центра актуального списка отзыва сертификатов;
      • через Revocation Provider;
      • с помощью Службы актуальных статусов (OCSP);
      • с помощью списка доверенных сертификатов.

    Откройте закладку, соответствующую выбранному вами типу проверки, и занесите сертификаты, которые требуется проверять именно этим способом:

      • получение CRL из УЦ (получение списка отозванных сертификатов из удостоверяющего центра);
      • Revocation Provider;
      • Служба актуальных статусов (OCSP)


    Чтобы проверять статусы сертификатов (личных и других пользователей) способами «Получение СОС из УЦ» или «Revocation Provider» для всех Удостоверяющих центров (корневые сертификаты которых установлены в хранилище Доверенные корневые центры сертификации), нажмите на кнопку Добавить все УЦ.

    Вы можете удалить из списка выбранные сертификаты, выделив их и нажав на кнопку Удалить. Если вы хотите удалить весь список сертификатов, нажмите кнопку Удалить все.

    На вкладке Получение CRL из УЦ рядом с каждым выбранным сертификатом расположена галочка. Если она установлена, СОС будет всегда загружаться из удостоверяющего центра. Если же галочка убрана, то СОС будет подгружаться только в том случае, если на сервере выпущена новая версия СОС или его срок действия истек.


    «КриптоАРМ» узнаёт о выпуске нового СОС по дате планового обновления, указанного в самом списке отзыва. Если список будет выпущен внепланово (раньше срока), то его обновление необходимо будет запустить вручную. Узнать о том, как обновить СОС из УЦ, можно в разделе Операции с сертификатами.

    Детали настройки справочника назначений вы можете узнать у вашего системного администратора.

    Если необходимо проверить сертификат с помощью списка доверенных сертификатов (CTL), отметьте в настройках "Использовать CTL для проверки пути сертификации".

    Из хранилища сертификатов необходимо Выбрать списки доверенных сертификатов. Если хранилище пусто, то с помощью кнопки Импорт установите список. Вы можете удалить выбранный ранее список доверия, нажав на Очистить.

  3. Настроив необходимые параметры, сохраните внесенные изменения (кнопка Применить).

  1. Была ли статья полезна?

    Нет
    Спасибо!

    Ваш ответ поможет сделать
    документацию лучше

    Расскажите, что не так со статьей