ЖТЯИ.00069-01 90 10
Службы УЦ. КриптоПро PKI SDK
Руководство разработчика
КриптоПро OCSP SDK
Особенности КриптоПро OCSP SDK
-
Инструментарий разработчика доступен на платформах Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10, ОС семейства Linux, удовлетворяющих LSB 3.1 и выше, FreeBSD 7.x и выше, AIX 5.3 и выше
-
Поддержка структур данных в соответствии с
RFC 2560 "X.509 Internet Public Key Infrastructure Online Certificate Status
Protocol - OCSP"
и предварительной версии протокола OCSPv2 в соответствии с
draft-ietf-pkix-ocspv2-ext-01. OCSP-ответы могут использоваться как в
создаваемых системах документооборота, так и в других протоколах и службах в
соответствии с рекомендациями RFC (службы электронного нотариата,
долговременного электронного архива).
-
Реализация алгоритма хэширования данных в соответствии с ГОСТ Р34.11-94, ГОСТ Р34.11-2012 и ЭЦП
штампов в соответствии с ГОСТ Р34.10-2001 и ГОСТ Р34.10-2012 при использовании
СКЗИ КриптоПро CSP, а также поддержка любых других алгоритмов, доступных через
интерфейс CryptoAPI.
-
Доступны дополнительные методы указания сертификата в OCSP-запросе в
соответствии с draft-ietf-pkix-ocspv2-ext-01. Для использования этих методов не
требуется доступ к вышестоящему сертификату цепочки.
-
Поддержка дополнительных расширений, не описанных в RFC:
-
Ручной отзыв - указывает, что решение о статусе сертификата было принято
администратором службы актуальных статусов, а не УЦ.
-
Ссылка на анонс отзыва - содержит анонс отзыва, по которому было принято
решение о статусе сертификата.
-
Исторический запрос - используется для запроса статуса сертификата на
определённую дату в прошлом.
Низкоуровневый интерфейс
Предназначен для работы с ASN.1-структурами протокола OCSP на низком уровне.
Интерфейс представляет собой библиотеки классов C++, реализующих ASN.1-структуры
протокола OCSP. В состав интерфейса входят следующие группы,
реализующие методы:
-
Для доступа к полям структур - позволяют считывать и записывать поля.
-
Для создания объекта из последовательности в ASN.1-нотации и для формирования
данной последовательности из существующего объекта.
-
Для формирования ЭЦП структуры и проверки существующей подписи.
Интерфейс клиентских приложений
Данный интерфейс позволяет легко встроить обращения к службе штампов времени в
клиентское программное обеспечение. Он доступен в виде библиотеки классов C++ и
компонент COM на всех перечисленных платформах Windows.
Интерфейс клиентских приложений КриптоПро OCSP SDK имеет следующие особенности:
-
Настройка с помощью групповых политик. Многие параметры, которые обычно
передаются в вызовах методов, можно настроить с помощью групповых политик.
Использование данной технологии позволяет значительно сократить код программы и
упрощает администрирование множества клиентских модулей в доменах Windows.
-
Транспорт с помощью WinHTTP. Использование WinHTTP в качестве транспорта на
платформе Windows даёт возможность применять различные методы аутентификации
(Basic, Digest, NTLM, Kerberos) при взаимодействии по протоколу HTTP, а также
устанавливать защищённое TLS-соединение с аутентификацией по клиентскому
сертификату.
-
Простота интерфейса. Интерфейс клиентских приложений позволяет одним вызовом
решить каждую из следующих задач:
-
Создать запрос на проверку статуса.
-
Подписать запрос.
-
Отправить запрос службе и получить ответ.
-
Проверить сертификат подписи ответа.
-
Проверить подпись ответа на заданном сертификате.
Состав инструментария
В инструментарий разработчика КриптоПро OCSP SDK входят следующие компоненты:
-
Динамические библиотеки (.dll или .so ) - содержат исполняемый код.
-
Статические библиотеки (.lib) для неявной компоновки пользовательского кода с
динамическими библиотеками инструментария.
-
Заголовочные файлы (.h) - содержат необходимые определения.
-
Модули слияния Windows Installer (.msm) - модули для создания единого
установочного пакета разработанного пользователем приложения с необходимыми
динамическими библиотеками инструментария.
-
Программа командной строки ocsputil.
Содержание руководства
Настоящее руководство содержит полное описание инструментария разработчика
КриптоПро OCSP SDK. Руководство состоит из следующих разделов: