Сертификаты

Для управления локальным хранилищем необходимо выбрать соответствующую функцию из Основного меню (Компоненты -> Сертификаты).

Локальное хранилище состоит из 5 баз, информация в которых сгруппирована по следующим признакам:

  1. Личные сертификаты.
  2. Другие пользователи.
  3. Промежуточные издатели.
  4. Доверенные издатели.
  5. Отозванные.

Для управления информацией предоставляются следующие функции:

  1. "Импорт" сертификата или CRL в текущую базу. Предоставляет возможность произвести импорт из файла файловой системы или объекта из PKCS#11 токена, доступного в настоящий момент. Для импорта допустимы все форматы, поддерживаемые для Экспорта. Возможность загрузки внешних СОС (CRL) является весьма полезной для систем, допускающих регламентом OFF-LINE режим работы.

  2. "Экспорт" выбранной записи из текущей базы. Если выбрана группа сертификатов, а формат экспорта допускает действия только над одним сертификатом, то будет экспортирован только первый из группы. Для Экспорта СОС доступно только два формата - DER и PEM.

  3. Копирование PKCS#11 Object - данный формат позволяет обмениваться сертификатами вместе с ключами между PKCS#11 устройствами. Может использоваться, например, для экспорта сертификата из программного токена в USB-токен и наоборот. Замечание: USB-токен должен поддерживать криптографические механизмы выбранного криптографического алгоритма для сертификата и предварительно токен должен быть ранее проинициализирован как PKCS#11 устройство, данная процедура выполняется по методикам производителей USB-токенов или в службах УЦ. Примечание: в текущей версии ПО данный режим не реализован.

  4. «Проверить» указанный сертификат.

  5. "Удалить" выбранную запись из базы. При утвердительном ответе в появившейся форме произойдет удаление записи (группы записей) из хранилища. При удалении сертификата, закрытый ключ которого содержится в хранилище, будет запрошен дополнительный вопрос о удалении именно закрытого ключа. Процедура «удаления» имеет необратимый характер, поэтому решение должно быть ответственным.

  6. «Переименовать» выбранную запись.

  7. "Подробно" (или двойной клик на выбранную запись) – позволяет визуализировать содержание записи. При просмотре сертификата или CRL дополнительно предоставляется возможность распечатать содержимое. Если выбрана группа, то информация будет выведена только для первый записи из группы.

  8. «Распечатать» содержание выбранной записи.

Дополнительно, это касается сертификатов, при выборе конкретного сертификата по правой кнопке мыши доступно контекстное меню со следующими функциями: ON-LINE проверка сертификата, подробно (визуализация) сертификата уничтожение сертификата и его переименование - изменение атрибута "метка" в PKCS#11 объекте. Результатом проверки служит соответствующее сообщение о действительности сертификата. Для списка отозванных сертификатов проверка действительности и целостности CRL осуществляется каждый раз в момент его использования.

Объединение в группу осуществляется принятым в Windows механизмом объединения (удерживаемый Shift - последовательный диапазон, CTRL -произвольное группирование). Группирование полезно при функциях удаления и экспорта (для форматов поддерживающих экспорт нескольких сертификатов).

Для изменения статуса выбранного сертификата доступны еще следующие функции – «отозвать», «приостановить» и «переиздать».


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru