При роботі з сертифікатами в програмі "КріптоАРМ" їх статус можна перевірити за допомогою Revocation Provider (якщо на комп'ютері користувача встановлено КріптоПро Revocation Provider).
З використанням Revocation Provider відбувається перевірка статусу сертифіката по протоколу OCSP.
У процесі управління ключів засвідчувальних центр має можливість відкликання випущених ним сертифікатів, що необхідно для дострокового припинення їх дії, наприклад, в разі компрометації ключа. Процедура перевірки ЕЦП передбачає крім підтвердження її математичної коректності ще й побудова, і перевірку ланцюжка сертифікатів до довіреної УЦ, а також перевірку статусів сертифікатів в ланцюжку.
За замовчуванням CryptoAPI здійснює перевірку статусів сертифікатів з використанням СОС (CRL). СОС є список відкликаних або призупинених сертифікатів, що видається періодично - наприклад, раз в тиждень. СОС не відображає інформацію про статуси в реальному часі, а також має ряд інших недоліків, яких позбавлений протокол OCSP - протокол отримання статусу сертифіката в реальному часі.
Архітектура CryptoAPI надає можливість підключення зовнішнього модуля перевірки статусів сертифіката - Revocation Provider.
КріптоПро Revocation Provider призначений для вбудовування перевірки статусів сертифікатів відкритих ключів в режимі реального часу про протоколом OCSP в ОС Windows.
КріптоПро Revocation Provider. будучи встановленим в системі, вбудовується в CryptoAPI і тим самим забезпечує перевірку статусів сертифікатів у всіх додатках по протоколу OCSP. причому міняти що-небудь в самих додатках не потрібно. Revocation Provider викликається автоматично кожного разу, коли додаток здійснює дії з сертифікатом. Перевірка сертифіката в реальному часі за протоколом OCSP забезпечує більшу безпеку в порівнянні з СОС.
Щоб забезпечити використання протоколу OCSP для перевірки статусів сертифікатів, які використовуються в конкретній інформаційній системі, необхідно, щоб в даній системі працював сервер OCSP. Як сервер OCSP для КріптоПро Revocation Provider можна використовувати "КріптоПро OCSP Server".
Перевіряти статуси сертифікатів в сховище ви можете через Головне вікно програми (вид "Експерт").
Щоб перевірити статус сертифіката:
- У дереві елементів головного вікна виберіть розділ Сертифікати - потрібне вам сховище. в якому виберіть сертифікат для перевірки.
- У контекстному меню об'єкта або на панелі інструментів виберіть пункт Перевірити статус-> з використанням Revocation Provider
Для того щоб спростити процедуру перевірки статусу сертифіката, ви можете в настройках виконання операцій вказати параметри перевірки (верифікації) сертифікатів. Для обраних сертифікатів в процесі роботи завжди автоматично буде використовуватися вказаний вами спосіб перевірки.
Для виконання перевірки необхідно встановити додаткові налаштування.
Можливі 3 статусу дійсності сертифікатів, виданих УЦ: