| Проверки импортируемых клиентских сертификатов | ||
|---|---|---|
 |
2.8.4. Сертификаты ЭП | 
|
| Проверки импортируемых клиентских сертификатов | ||
|---|---|---|
|
|
2.8.4. Сертификаты ЭП |
|
В системе Corporate реализована возможность настройки многоступенчатой проверки импортируемых клиентских сертификатов. Данные проверки выполняются как при автоматическом, так и при ручном импорте клиентских сертификатов в систему.
На первом этапе проверки осуществляется поиск цепочки сертификатов (см. также разд. «Проверка цепочек сертификатов») для импортируемого клиентского сертификата, т. е. наличие в системе корневого сертификата УЦ, выпустившего данный клиентский сертификат.
Если для проверяемого сертификата была найдена цепочка сертификатов (сертификат корневого УЦ присутствует в системе):
Сертификат УЦ может быть либо "домашним", то есть принадлежать УЦ банка, либо принадлежать аккредитованному УЦ.
![[Примечание]](../img/admon/note.png) |
Примечание |
|---|---|
Признак принадлежности УЦ к аккредитованным проставляется при импорте корневого сертификата УЦ в систему, в автоматическом либо ручном режиме. |
Если клиентский сертификат выпущен "домашним" УЦ, он сразу же импортируются в систему.
Если клиентский сертификат выпущен аккредитованным УЦ:
Производится проверка клиентского сертификата на соответствие списку областей применения, допустимых в системе и заданных при помощи свойства конфигурации Настройки криптографии (общие). .Список областей применения сертификата (OID), обязательных для возможности его использования в системе
Сертификаты клиентов, не прошедшие данную проверку, не загружаются.
Сертификаты, прошедшие проверку на соответствие области применения, проходят проверку по списку отозванных сертификатов (см. также разд. «Списки отозванных сертификатов»).
Успешно прошедшие проверку (отсутствующие в списках отозванных) клиентские сертификаты импортируются в систему.
Если в системе отсутствует сертификат УЦ, выпустившего импортируемый клиентский сертификат, то в зависимости от значения свойства конфигурации Настройки криптографии (общие). :Дополнительная проверка клиентского сертификата при импорте, если сертификат УЦ не найден в системе
Если дополнительная проверка клиентского сертификата отключена, импорт завершается с ошибкой "УЦ не найден в системе".
Если включена дополнительная проверка клиентского сертификата, производится поиск сертификата УЦ, выпустившего клиентский сертификат, в специальном XML-представлении аккредитованных УЦ, путь для загрузки которого должен быть указан в значении свойства конфигурации Настройки криптографии (общие). .Ссылка на xml представление списка аккредитованных УЦ
Если в загруженном XML-представлении аккредитованных УЦ отсутствует сертификат искомого УЦ, в загрузке клиентского сертификата отказывается.
Если в загруженном XML-представлении аккредитованных УЦ найден сертификат искомого УЦ
Производится проверка клиентского сертификата на соответствие списку областей применения, допустимых в системе и заданных при помощи свойства конфигурации Настройки криптографии (общие). .Список областей применения сертификата (OID), обязательных для возможности его использования в системе
Сертификаты клиентов, не прошедшие данную проверку, не загружаются.
Сертификаты, прошедшие проверку на соответствие области применения, проходят проверку по списку отозванных сертификатов (см. также разд. «Списки отозванных сертификатов»).
Успешно прошедшие проверку (отсутствующие в списках отозванных) клиентские сертификаты импортируются в систему.
|
|
 |
|
| Импорт сертификатов |  |
Проверка цепочек сертификатов |