Управление записями о сертификатах
Программный продукт Client предоставляет возможность фильтрации записей о зарегистрированных сертификатах. Эта функция реализована четырьмя вкладками ('All', 'Local', 'CA', 'Remote'), расположенными в нижней части вкладки 'Certificates'. С их помощью можно просматривать записи о зарегистрированных в базе данных сертификатах, отфильтрованные по следующим параметрам:
'All' (Все) – отображаются записи о всех зарегистрированных сертификатах.
'Local' (Локальный) – отображаются записи о зарегистрированных локальных сертификатах.
'CA' (ЦРС) - отображаются записи о зарегистрированных сертификатах ЦРС.
'Remote' (Удаленный) – отображаются записи о зарегистрированных сертификатах открытых ключей партнеров по защищенному взаимодействию.
Просмотр сертификата
Программный продукт Client предоставляет пользователю возможность просмотра информации о зарегистрированных в базе данных сертификатах. Для этого выберите из списка сертификат и нажмите кнопку Show.
При просмотре сертификата формата X.509 откроется окно “X509 Certificate Details“ (Например, Рис. 20).
Рис. 20. Окно "X509 Certificate Details"
Окно "X509 Certificate Details" состоит из следующих частей:
Поле 'Name' - имя просматриваемого сертификата.
Поле 'Type' - тип сертификата. Для сертификата партнера по взаимодействию дополнительно отображается тип SKIP- устройства.
Поле 'Status' - результат проверки подлинности просматриваемого сертификата. В данном случае сертификат подписан ЦРС (и сертификат ЦРС зарегистрирован в базе данных программного продукта) и имеет определенный срок действия.
'Common Data' (Общие данные):
'DH-params ver': - используемая версия SKIP протокола
'Public Key Length' - длина открытого ключа.
'Serial Num' - целое число, которое дает подписывающее лицо во время подписания SKIP-сертификата X.509.
'Not Valid Before', 'Not Valid After' - начало и окончание срока действия сертификата.
'Fingerprint' - однозначный идентификатор сертификата. Если программа не может проверить сертификат автоматически, Вы должны самостоятельно проверить его соответствие значению, полученному от владельца сертификата вне канала связи.
'Subject Name' (Имя субъекта):
'User Information' - личные сведения о владельце сертификата (страна, область, организация и др.).
'Certificate ID' - идентификатор сертификата, состоящий из восьми цифр шестнадцатеричной системы счисления.
'IP Address' - (IP адрес сетевого узла) необязательный параметр, который может использоваться для однозначной идентификации сетевого узла.
'Issuer Name' (Имя эмитента): информация о ЦРС, выдавшем сертификат (страна, область, организация и др.).
Удаление сертификата
Для удаления сертификата из базы данных выполните следующие операции:
Выберите вкладку 'Certificates' конфигурационного окна "Client".
Выберите из списка 'List of Registered Certificates' сертификат, который нужно удалить и нажмите кнопку Delete.Откроется диалоговое окно "Client - Confirmation" (Рис. 21) предупреждающее о том, что вместе с сертификатом будут удалены все соединения, в которых он участвует.
Рис. 21. Диалоговое окно "Client - Confirmation"
Нажмите кнопку Yes.Сертификат будет удален из базы данных, о чем будет свидетельствовать отсутствие записи о нем в списке 'List of Registered Certificates'.
Внимание:При удалении сертификата открытого ключа партнера по защищенному взаимодействию удаляется защищенное соединение с данным партнером.
При удалении локального сертификата удаляются все защищенные соединения, связанные с данным локальным сертификатом.
При удалении сертификата ЦРС удаляются все защищенные соединения в которых участвуют подписанные с его помощью сертификаты.