Читайте также:
|
|
Файл со списком отозванных сертификатов имеет расширение CRL и в таком виде распознается и обрабатывается системой СЭД.
Для того чтобы система распознавала отозванные сертификаты абонентов, необходимо выполнить следующие действия:
1. Выбрать пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП». Откроется форма «Криптографические профили».
2. Выбрать в списке наименований нужное наименование криптопрофиля необходимого серверного пользователя, после чего нажать кнопку на панели инструментов. Откроется форма «Настройки криптографического профиля».
3. На вкладке «Сертификаты» следует выбрать курсором запись об идентификаторе и нажать кнопку . Откроется форма «Сертификат абонента» (см. рисунок 111).
На рисунке 111 курсором выделена запись о директории размещения CRL файлов, содержащих списки отозванных сертификатов. Все отозванные сертификаты хранятся в общем хранилище в каталоге:
%BSSRoot%\SUBSYS\Keys\CryptApi\COMMON\CRL.
Примечание: <%BSS Root%> - директория установки СЭД, например С:\sed.
4. Найти директорию %BSSRoot%\SUBSYS\Keys\CryptApi\COMMON\CRL и выложить в нее файл списка отозванных сертификатов.CRL.
5. Перезапустить СЭД.
Рисунок 111. Форма «Сертификат абонента»
В результате система будет сверять совпадение подписей получаемых документов со списком отозванных сертификатов, и в случае совпадения такой документ не пройдет проверку ЭЦП. При этом система выдаст соответствующее информационное сообщение.
Дата добавления: 2015-08-27; просмотров: 54 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Настройка доставки транзитных документов через вышестоящий орган ФК с сохранением подписи отправителя | | | Настройка проверки списка отозванных сертификатов |