CryptoPro visszavonás szolgáltató, a cég extrém pro
A kulcskezelés folyamatában a CA képes visszavonni a kibocsátott tanúsítványokat, amelyek szükségesek az érvényességük korai befejezéséhez, például kulcsfontosságú kompromisszum esetén. Az EDS ellenőrzésének eljárása a matematikai korrektség megerősítése mellett a tanúsítványlánc felépítését, ellenőrzését egy megbízható CA-nak, valamint a tanúsítványok állapotának igazolását jelenti a láncban.
Így a tanúsítványok állapotának ellenőrzése az IEC-t használó alkalmazások számára fontos, mivel például aláírással ellátott EDS-dokumentum feldolgozásának elfogadása később megtámadható és pénzügyi veszteséghez vezethet.
A Microsoft Windows operációs rendszerben az IKC technológia beépül. Számos ilyen operációs rendszert futtató alkalmazás használja a CryptoAPI felületet az információ titkosítási védelmére. A CryptoAPI például a következő alkalmazásokat használja: Internet Explorer, Outlook Express, Outlook, Internet Information Server stb.
A CryptoAPI alapértelmezés szerint ellenőrzi a tanúsítványok állapotát a CRL-ek használatával. Az SOS a törölt vagy felfüggesztett tanúsítványok listája, amelyet rendszeresen adnak ki - például hetente egyszer. Az SOS nem tükrözi valós időben az állapotinformációkat, és számos más hiányosság is van, amelyek hiányoznak az OCSP-től - a tanúsítvány státuszának valós idejű beszerzésére vonatkozó protokoll.
A CryptoAPI architektúra lehetővé teszi külső tanúsítvány-állapot-ellenőrző - visszavonási szolgáltató csatlakoztatását.
A CryptoPro Visszavonó Szolgáltató a nyilvános kulcsú tanúsítványok állapotának igazolását valós időben beágyazza a Windows OCSP protokollon keresztül.