Отзыв сертификата
Contents
Основанием для отзыва являются:
| • | компрометация закрытого ключа; |
| • | компрометация центра сертификации; |
| • | изменение принадлежности сертификата; |
| • | замена сертификата; |
| • | увольнение пользователя. |
Другие причины могут быть определены регламентными документами организации.
Отзыв сертификата производит центр сертификации.
При использовании модулей расширения Standard Encryption или GOST Encryption можно настроить проверку статуса отзыва сертификата.
Подробнее об отзыве сертификата см. в документации Microsoft.
В результате выбранный сертификат попадает в список отозванных сертификатов, отображается в папке «Отозванные сертификаты» центра сертификации и считается отозванным. Пользователь не сможет подписывать и шифровать документы, задачи и задания с помощью отозванного сертификата.
При отсутствии доступа к центру сертификации список отозванных сертификатов нужно экспортировать в CRL-файл и опубликовать на конкретном компьютере вручную. Пользователь сможет подписывать отозванным сертификатом пока не установится связь с ЦС, либо не будут опубликованы списки отозванных сертификатов.
Документы и задачи, зашифрованные отозванным сертификатом, необходимо перешифровать. Подробнее см. раздел «Перешифрование документов и задач».
| © Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |