Импортированные в систему списки отозванных сертификатов отображаются в форме Список отозванных сертификатов.

Каждая запись соответствует отдельному файлу CRL, загруженному в систему. Просмотр осуществляется стандартным образом, в окне Список отозванных сертификатов:

Каждая запись СОС содержит следующую информацию:

Система позволяет работать сразу с несколькими СОС, выпущенных различными УЦ. В тех случаях, когда в систему импортируются несколько СОС, выпущенных одним и тем же УЦ, актуальным считается тот, чья дата начала действия является наиболее поздней.

При импорте СОС в систему производится проверка всех используемых в системе сертификатов, выпущенных тем же УЦ, что и данный СОС, а также содержимое ранее загруженных версий данного СОС. При этом возможны следующие сценарии:

Неактивные сертификаты, присутствующие в актуальном загруженном СОС, не могут быть активированы вручную.

История обновлений СОС доступна при просмотре соответствующей записи в окне Список отозванных сертификатов, на вкладке История.

При загрузке в систему сертификатов Головного УЦ, а также сертификатов аккредитованных УЦ, система выполняет поиск в данных сертификата ссылок на структуры хранения СОС, публикуемых УЦ, чей сертификат импортируется.

Сертификат Головного УЦ содержит ссылку на структуры хранения СОС подчиненных аккредитованных УЦ. Полученный по данной ссылке СОС используется для проверки статуса сертификатов аккредитованных УЦ как в фоновом режиме, так и при загрузке в систему сертификата с признаком "Сертификат аккредитованного УЦ".

Сертификаты аккредитованных УЦ содержат ссылки на СОС выпущенных ими клиентских сертификатов. Данный СОС используется при фоновой проверке выпущенных данным УЦ клиентских сертификатов, а также при проверке клиентских сертификатов при обращении к ним (импорте либо использовании клиентом).

Помимо этого, сертификат аккредитованного УЦ может содержать ссылки на списки отозванных сертификатов УЦ, в том числе и для данного УЦ.

В системе Corporate предусмотрена возможность фоновой проверки статусов сертификатов аккредитованных УЦ, а также клиентских сертификатов при помощи запускаемой по расписанию задачи Задача проверки сертификатов по спискам отозванных

Данная задача выполняет проверку на наличие зарегистрированных в системе сертификатов в списках отозванных, полученных по ссылкам из сертификатов Головного УЦ и аккредитованных УЦ. Выполнение задачи осуществляется с учетом временного интервала, заданного свойством конфигурации Настройки криптографии (общие). Срок действия CRL сторонних УЦ (актуальность списка аккредитованных УЦ) (в секундах).

Если системой в ходе выполнения задачи будет обнаружен сертификат аккредитованного УЦ, присутствующий хотя бы в одном списке отозванных сертификатов, сертификат данного УЦ, а также все выпущенные им клиентские сертификаты блокируются.

Проверка клиентских сертификатов выполняется по списку отозванных, загруженному по ссылке, указанной в параметрах сертификата соответствующего УЦ. При фоновой проверке клиентских сертификатов проверка осуществляется только при помощи СОС, без использования OCSP.

Система Corporate выполняет проверку статусов клиентских сертификатов по спискам отозванных сертификатов при условии, что проверяемый клиентский сертификат выпущен УЦ, который присутствует в списке аккредитованных УЦ (см. также разд. «Проверки импортируемых клиентских сертификатов»).

Проверка статуса клиентского сертификата осуществляется при выполнении следующих действий:

Для проверки статусов сертификатов в системе "Corporate" используются следующие механизмы: