Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV
7. Гарантии и презентация сертификатов, обязательства
7.1 Гарантии ЦС
При использовании сертификатов ЦС обеспечивает для бенефециаров сертификата п. 7.1.1. Гарантии (заверения) сертификата согласно п. 7.1.2
7.1.1 Бенефециары сертификата
Бенефециары сертификата включают, но не ограничиваются, следующими субъектами:
- 1. Пользователь сертификата (Subscriber) или тот кто подписал Условия использования (Terms of Use) сертификата;
- 2. Все Поставщик программного обеспечения (Application Software Supplier) с которым Корневой ЦС (Root CA) заключил контракт на включение
в програмное обеспечение его Корневой сертификат (Root Certificate)
- 3. Все Полагающаяся (верящая) сторона (Relying Party) которые разумно полагаются на Действительный (валидный) сертификат (Valid Certificate)
7.1.2 Гарантии (заверения) сертификата
СЦ представляет и гарантирует Бенефициариям сертификата что, во время периода когда
сертификат действителен, СЦ выполнил Эти требования (Requirements) и Полис сертификата (Certificate Policy) и/или
Положение о рекомендованной практике (Certification Practice Statement) при выпуске и управлении сертификатом.
Гарантии сертификата включают, но не ограничиваются, следующим:
- 1. Право на использование доменного имени или IP-адреса: на момент выдачи сертификата СЦ утверждает что:
(i) реализована процедура проверки того, что APPLICANT имел право использовать, или имел контроль над доменом (доменами)
и IP адресом (IP адресами), перечисленными в поле Субъект сертификации (Subject) и SubjectAltName (SubjectAltName)(or, only in the case of Domain Names, was delegated such right or control by someone who had such right to use or control);
(II) соблюдены условия выпуска сертификата;
(III) процедуры точно описанны в Полисе сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) ;
- 2. Авторизация сертификата: на момент выдачи сертификата СЦ утверждает что:
(i) реализованы процедуры для проверки того, что Субъект сертификации (Subject) уполномочен для выдачи сертификата
и что Физическое лицо, доверенное лицо (представитель) Applicantа (Applicant Representative) имеет право заказать сертификат от имени Субъект сертификации (Subject) ;
(II) соблюдены условия выпуска сертификата;
(III) процедуры точно описанны в Полисе сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) ;
- 3. Точность информации: на момент выдачи сертификата СЦ утвеждает что:
(i) реализованы процедуры для проверки точности всех сведений, содержащихся в сертификате ( за исключением поля organizationalUnitName );
(II) соблюдены условия выпуска сертификата;
(III) процедуры точно описанны в Полисе сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) ;
- 4. Нет вводящей в заблуждение информации: на момент выдачи сертификата СЦ утверждает что:
(i) реализованы процедуры для снижения вероятности того, что информация, содержащаяся в поле: organizationalUnitName может ввести в заблуждение;
(II) соблюдены условия выпуска сертификата;
(III) процедуры точно описанны в Полисе сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) ;
- 5. Идентификация Заказчика сертификата (претендента на получение сертификата) (Applicant): That, if the Certificate contains Subject Identity Information, the CA
(i) implemented a procedure to verify the identity of the Applicant in accordance with Sections 9.2.4 and 11.2;
(II) соблюдены условия выпуска сертификата;
(III) процедуры точно описанны в Полисе сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) ;
- 6. Пользовательское соглашение (Subscriber Agreement) : Если ЦС и Пользователь сертификата (Subscriber) не Аффилированные компании (Affiliate) и
ЦС и Пользователь сертификата (Subscriber) являются полномочными легальными сторонами для заключения и исполнения Пользовательского соглашения (Subscriber Agreement) ,
удовлетворяющего данным Требованиям,
- 7. Статус: СЦ поддерживает круглосуточно общедоступный репозиторий с текущей информацией
относительно статуса (действует или отменен) всех неистекших сертификатов
- 8. Анулирование (отзыв) сертификата (Revocation) : СЦ Анулирование (отзыв) сертификата (Revocation) при нарушении любого пункта этих Требований.
7.2 Гарантии Заказчика сертификата (претендента на получение сертификата) (Applicant)
СЦ SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) потребовать от Заказчика сертификата (претендента на получение сертификата) (Applicant) в Пользовательском соглашении (Subscriber Agreement) или Условиях использования (Terms of Use) , обязательства и гарантии
перед СЦ и бенефицеарами выполнение п. 10.3.2 этих Требований
|