Развернуть все
Свернуть все

Использование библиотеки PKIValidator

Описание

Библиотека PKIValidator реализует различные проверки объектов PKI и предназначена для встраивания этих проверок в клиентское программное обеспечение.

Библиотека PKIValidator предназначены для работы в операционных системах семейства Microsoft Windows, начиная с версии Windows 2000 и выше, и реализована для архитектур x86, x64 и ia64 (только для Windows), а также в операционных системах семейства Linux удовлетворяющих LSB 3.1 и выше, FreeBSD 7/8/9 и выше, AIX 5/6/7 и выше, Solaris 10/11 и выше, Mac OSX 10.7/8 или выше;

Интерфейс библиотеки PKIValidator состоит из следующих частей:

  • Интерфейс языка C, реализованный как расширение функции CertVerifyCertificateChainPolicy. Данный интерфейс позволяет осуществлять проверку цепочки сертификатов, построенной с помощью функции CertGetCertificateChain , на соблюдение регламента использования закрытых ключей сертификатов цепочки, а также на допустимость использования конечного сертификата цепочки для подписи, для подписи штампа времени или для подписи OCSP-ответа.

  • COM-интерфейс. Данный интерфейс определяет функции для контроля регламента использования закрытого ключа сертификата при его использовании в текущий или другой определённый момент времени, а также для контроля выполнения этого регламента при подписи сертификатов и CRL цепочки (только для windows).

Контроль регламента использования закрытого ключа осуществляется по расширению сертификата Private Key Usage Period (см. ISO/IEC 9594-8, X.509). Присутствие в сертификате данного расширения означает ограничение по времени на использование закрытого ключа, соответствующего данному сертификату. Если расширение отсутствует, то закрытый ключ может использоваться в течение всего срока действия сертификата.

Файлы для использования библиотеки

Для использования библиотеки PKIValidator поставляются следующие файлы:

  • Динамическая библиотека pkivalidator.dll (Windows) или libpkivalidator.so (UNIX)- содержит исполняемый код.

  • Заголовочные файлы (.h) - содержат необходимые определения.

  • Модули слияния Windows Installer (.msm) - модули для создания единого установочного пакета пользовательского приложения с необходимыми динамическими библиотеками (только для Windows).

Установка

Для использования функций pkivalidator эта библиотека должна быть установлена на компьютер. Она устанавливается в составе следующих продуктов КРИПТО-ПРО:

Если продукт, использующий функции pkivalidator, может быть установлен без перечисленных выше продуктов, то в его установочном пакете должна быть предусмотрена установка pkivalidator с помощью модулей слияния pkivalidator_win32.msm, pkivalidator_x64.msm или pkivalidator_itanium.msm для Windows или пакета capilite для UNIX.