
КриптоПро OCSP Server
ПАК "КриптоПро OCSP" предназначен для выполнения в составе сертифицированного ФСБ России удостоверяющего центра функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).
ПАК "КриптоПро OCSP" обеспечивает использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001:
"КриптоПро OCSP Server" функционирует под управлением операционных систем семейств Windows Server 2003 (x86 или x64), Windows Server 2008 (x86 или x64), Windows Server 2008 R2
Производитель: ООО «КРИПТО-ПРО»
КриптоПро OCSP Client | Лицензия "КриптоПро Revocation Provider" 2.0 на одном рабочем месте | КриптоПро OCSP Client 2.0, бессрочная лицензия | КриптоПро OCSP Server | |
Цена лицензии | Товар снят с продажи, уточняйте аналоги у менеджера | 1 350 Р Купить | 1 800 Р Купить | 150 000 Р Купить |
Постановка штампов времени | ||||
Проверка статуса сертификата | ||||
Поддержка серверных ОС |
КриптоПро OCSP Server
- Реализует протокол OCSP поверх HTTP в соответствии с RFC 2560 с учётом использования российских криптографических алгоритмов;
- Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);
- Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;
- Может получать информацию о статусах сертификатов из следующих источников:
- папка с одним или несколькими списками отозванных сертификатов (CRL);
- база данных Центра Регистрации ПАК "КриптоПро УЦ";
- база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК "КриптоПро УЦ"), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
- Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи OCSP-ответов;
- Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP".
- Устанавливается с помощью Windows Installer.
При совместной работе ПАК "КриптоПро УЦ" и ПАК "КриптоПро OCSP Server" для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации ПАК "КриптоПро УЦ". Подробнее о данном режиме можно узнать здесь.