КріптоПро Revocation Provider призначений для вбудовування перевірки статусів сертифікатів відкритих ключів в режимі реального часу по протоколу OCSP в ОС Windows.
КріптоПро Revocation Provider. будучи встановлений в системі, вбудовується в CryptoAPI і тим самим забезпечує перевірку статусів сертифікатів у всіх додатках по протоколу OCSP, причому міняти що-небудь в самих додатках не потрібно. Revocation Provider викликається автоматично кожного разу, коли додаток здійснює дії з сертифікатом. Перевірка сертифіката в реальному часі за протоколом OCSP забезпечує більшу безпеку в порівнянні з СОС.
Схема вбудовування Revocation Provider в ОС представлена на малюнку.
сервер OCSP
Щоб забезпечити використання протоколу OCSP для перевірки статусів сертифікатів, які використовуються в конкретній інформаційній системі, необхідно, щоб в даній системі працював сервер OCSP.
Як сервер OCSP для КріптоПро Revocation Provider можна використовувати КріптоПро OCSP Server.
Операційні системи
КріптоПро Revocation Provider функціонує в наступних операційних системах:
Основні характеристики
КріптоПро Revocation Provider:
- Вбудовує перевірку статусу сертифікатів по протоколу OCSP в усі додатки операційної системи.
- Не вимагає модифікації додатків для використання своїх можливостей.
- Зменшує ризик стати жертвою шахрайства або понести відповідальність.
- Сумісний з серверними додатками.
- Автоматично перевіряє статуси сертифікатів OCSP-серверів.
- Підтримує розширення id-pkix-ocsp-nocheck. Якщо таке розширення присутній в сертифікаті OCSP- сервера, то статус цього сертифікату не перевіряється.
- Автоматично перевіряє, чи уповноважений OCSP-сервер Засвідчуючим Центром, який видав сертифікат, що перевіряється, видавати інформацію про статус даного сертифіката.
- Налаштовується через групові політики.
- Дає можливість налаштування довіри до конкретних OCSP-серверів.
- При неможливості перевірки сертифіката по протоколу OCSP передає його в Microsoft Revocation Provider, який проводить перевірку за СОС.
- Може здійснювати з'єднання по захищеному протоколу TLS (SSL).
- Встановлюється за допомогою Windows Installer.