Библиотека PKIValidator
Библиотека PKIValidator предоставляет различные способы проверки объектов PKI по соответствующим политикам для встраивания их в клиентские приложения. Позволяет проверять:-
допустимость использования закрытого ключа сертификата:
-
на определенную дату;
-
на текущий момент;
-
для подписи;
-
для подписи штампов времени;
-
для подписи OCSP-ответов;
-
-
цепочки сертификатов, проверяя допустимость использования закрытого ключа издателя для выпуска соответствующего сертификата, CRL или подписи CTL для каждого элемента цепочки.
Библиотека PKIValidator имеет следующие особенности:
-
работает во всех операционных системах семейства Microsoft Windows, начиная с версии Windows 2000 и выше;
-
работает во всех операционных системах семейства Linux, удовлетворяющих LSB 3.1 и выше, FreeBSD 7/8/9 и выше, AIX 5/6/7 и выше, Solaris 10/11 и выше, Mac OSX 10.7/8 или выше;
-
реализована для платформ x86, x64 и ia64 (только для Windows);
-
расширяет функциональность CertVerifyCertificateChainPolicy;
-
содержит компоненту COM, предоставляющую простой доступ к проверке корректности использования закрытыго ключа сертификатов и цепочек сертификатов (только для Windows).
Область применения
Предлагаемая КРИПТО-ПРО библиотека позволяет эффективно встраивать проверки использования сертификатов в клиентские приложения, в web-приложения, в сценарии и приложения .NET.