Описание
Библиотека PKIValidator реализует различные проверки объектов PKI и предназначена для встраивания этих проверок в клиентское программное обеспечение.
Библиотека PKIValidator предназначены для работы в операционных системах семейства Microsoft Windows, начиная с версии Windows 2000 и выше, и реализована для архитектур x86, x64 и ia64 (только для Windows), а также в операционных системах семейства Linux удовлетворяющих LSB 3.1 и выше, FreeBSD 7/8/9 и выше, AIX 5/6/7 и выше, Solaris 10/11 и выше, Mac OSX 10.7/8 или выше;Интерфейс библиотеки PKIValidator состоит из следующих частей:
-
Интерфейс языка C, реализованный как расширение функции CertVerifyCertificateChainPolicy. Данный интерфейс позволяет осуществлять проверку цепочки сертификатов, построенной с помощью функции
CertGetCertificateChain , на соблюдение регламента использования закрытых ключей сертификатов цепочки, а также на допустимость использования конечного сертификата цепочки для подписи, для подписи штампа времени или для подписи OCSP-ответа. -
COM-интерфейс. Данный интерфейс определяет функции для контроля регламента использования закрытого ключа сертификата при его использовании в текущий или другой определённый момент времени, а также для контроля выполнения этого регламента при подписи сертификатов и CRL цепочки (только для windows).
Контроль регламента использования закрытого ключа осуществляется по расширению сертификата Private Key Usage Period (см. ISO/IEC 9594-8, X.509). Присутствие в сертификате данного расширения означает ограничение по времени на использование закрытого ключа, соответствующего данному сертификату. Если расширение отсутствует, то закрытый ключ может использоваться в течение всего срока действия сертификата.
Файлы для использования библиотеки
Для использования библиотеки PKIValidator поставляются следующие файлы:
-
Динамическая библиотека pkivalidator.dll (Windows) или libpkivalidator.so (UNIX)- содержит исполняемый код.
-
Заголовочные файлы (.h) - содержат необходимые определения.
-
Модули слияния Windows Installer (.msm) - модули для создания единого установочного пакета пользовательского приложения с необходимыми динамическими библиотеками (только для Windows).
Установка
Для использования функций pkivalidator эта библиотека должна быть установлена на компьютер. Она устанавливается в составе следующих продуктов КРИПТО-ПРО:
-
КриптоПро CSP версии 3.6 и выше, -
КриптоПро Revocation Provider версии 1.1.380 и выше, -
КриптоПро TSP Client версии 1.1.167.0 и выше, -
КриптоПро OCSP Client версии 1.1.185.0 и выше, -
КриптоПро ЭЦП версии 1.0.0248 и выше.