Перейти к содержанию

Настройки верификации сертификатов

Для установки параметров верификации сертификатов выбранной настройки, выполните следующие шаги:

На верхней панели главного окна откройте пункт меню Профили - Управление профилями. Это же вы можете сделать через контекстное меню файла или на панели инструментов: выберите пункт Профили.

Откройте профиль, в котором необходимо установить/ изменить параметры. В окне Параметры настройки откройте раздел Верификация сертификатов.

Вы можете установить настройку для проверки статуса сертификатов четырьмя способами:

  • на основе полученного из удостоверяющего центра актуального списка отзыва сертификатов;
  • через Revocation Provider;
  • с помощью Службы актуальных статусов (OCSP);
  • с помощью списка доверенных сертификатов.

Откройте закладку, соответствующую выбранному вами типу проверки, и занесите сертификаты, которые требуется проверять именно этим способом:

  • получение CRL из УЦ (получение списка отозванных сертификатов из удостоверяющего центра);
  • Revocation Provider;
  • Служба актуальных статусов (OCSP)

verification1.jpg

Чтобы проверять статусы сертификатов (личных и других пользователей) способами «Получение СОС из УЦ» или «Revocation Provider» для всех Удостоверяющих центров (корневые сертификаты которых установлены в хранилище Доверенные корневые центры сертификации), нажмите на кнопку Добавить все УЦ.

Вы можете удалить из списка выбранные сертификаты, выделив их и нажав на кнопку Удалить. Если вы хотите удалить весь список сертификатов, нажмите кнопку Удалить все.

На вкладке Получение CRL из УЦ рядом с каждым выбранным сертификатом расположена галочка. Если она установлена, СОС будет всегда загружаться из удостоверяющего центра. Если же галочка убрана, то СОС будет подгружаться только в том случае, если на сервере выпущена новая версия СОС или его срок действия истек.

verification2.jpg

«КриптоАРМ» узнаёт о выпуске нового СОС по дате планового обновления, указанного в самом списке отзыва. Если список будет выпущен внепланово (раньше срока), то его обновление необходимо будет запустить вручную. Узнать о том, как обновить СОС из УЦ, можно в разделе Операции с сертификатами.

Важно! Детали настройки справочника назначений вы можете узнать у вашего системного администратора.

Если необходимо проверить сертификат с помощью списка доверенных сертификатов (CTL), отметьте в настройках "Использовать CTL для проверки пути сертификации".

Из хранилища сертификатов необходимо Выбрать списки доверенных сертификатов. Если хранилище пусто, то с помощью кнопки Импорт установите список. Вы можете удалить выбранный ранее список доверия, нажав на Очистить.

Настроив необходимые параметры, сохраните внесенные изменения (кнопка Применить).