Криптопро | службы уц
Для автоматизированных информационных систем, использующих электронную цифровую подпись (электронную подпись), порой бывает необходимо использовать сервисы, обеспечивающие получение наиболее актуальной информации о статусе сертификата открытого ключа и информации о времени подписания электронного документа электронной цифровой подписью (электронной подписью).
Именно для этих целей и предназначен программно-аппаратный комплекс (ПАК) «Службы УЦ», осуществляющий по запросам пользователей предоставление информации о статусе сертификатов ключей подписей, посредством реализации протокола Online Certificate Status Protocol (OCSP) и предоставление меток времени, посредством реализации протокола Time-Stamp Protocol (TSP).
В состав ПАК «Службы УЦ» входят следующие компоненты:
ПАК «КриптоПро OCSP» и ПАК «КриптоПро TSP», реализующие протоколы OCSP и TSP соответственно, являются первыми в Российской Федерации специализированными программно-аппаратными комплексами, успешно прошедшими сертификационные испытания и получившими сертификат соответствия ФСБ России для такого рода продуктов.
Сертификаты соответствия ФСБ России на ПАК «Службы УЦ»
Загрузить КриптоПро OCSP
Загрузить КриптоПро TSP
Криптопро revocation provider
В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации.
По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю.
СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.
Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт «КриптоПро Revocation Provider», который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows.
Схема встраивания «КриптоПро Revocation Provider» в операционные системы семейства Microsoft Windows представлена на рисунке:
Основные характеристики «КриптоПро Revocation Provider»:
Загрузить «КриптоПро Revocation Provider».
Операционная платформа компонент пак «криптопро tsp»
«КриптоПро TSP Server» функционирует под управлением операционных систем семейств Windows Server 2003 (x86 или x64), системах Windows Server 2008 (x86 или x64), Windows Server 2008 R2;
«КриптоПро TSP Client» функционирует под управлением операционных систем, на которых может эксплуатироваться СКЗИ «КриптоПро CSP» версии 3.6.
