Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV
10. Составляющие сертификата
10.1 Требуемая документация
До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить следующие документы от Заказчика сертификата (претендента на получение сертификата) (Applicant) :
1. CSR - Запрос на подпись сертификата CSR (CSR Certificate Signing Request) в электронном виде
2. Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) в электронном виде
ЦС SHOULD (ДОЛЖЕН) получить любую дополнительную документацию которую ЦС считает необходимой для соблюдения этих Требований.
10.2 Запрос на подпись сертификата CSR (CSR Certificate Signing Request)
10.2.1 Общие положения
До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить от Заказчика сертификата (претендента на получение сертификата) (Applicant) Запрос на подпись сертификата CSR (CSR Certificate Signing Request) в форме, предписанной ЦС и соответствующий этим Требованиям
Один Запрос на подпись сертификата CSR (CSR Certificate Signing Request) Заказчика сертификата (претендента на получение сертификата) (Applicant) MAY (ВОЗМОЖНО, МОЖЕТ) использовать для нескольких сертификатов для перевыпуска или обновления в
соответствии с тербованими раздела 11.3 при условии что каждый сертификат существует и не отозван
текущий Запрос на подпись сертификата CSR (CSR Certificate Signing Request) подписан Физическим лицом, доверенным лицом (представителем) Applicantа (Applicant Representative) от имени Заказчика сертификата (претендента на получение сертификата) (Applicant)
Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MAY (ВОЗМОЖНО, МОЖЕТ) отправить и/или подписать в электронном виде.
10.2.2 Запрос и сертификация
Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MUST (НЕОБХОДИМО, обязательно должно быть) содержать запрос на выпуск сертификата от Заказчика сертификата (претендента на получение сертификата) (Applicant) или от имени Заказчика сертификата (претендента на получение сертификата) (Applicant)и сертификатцию от Заказчика сертификата (претендента на получение сертификата) (Applicant) или от имени Заказчика сертификата (претендента на получение сертификата) (Applicant) утверждающая что вся содержащаяся в нем информация правльная
10.2.3 Требования к информации
Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MAY (ВОЗМОЖНО, МОЖЕТ) содержать все фактические сведения о Заказчике сертификата (претенденте на получение сертификата) (Applicant) для включения в сертификат,
и такую дополнительную информацию, которая необходима ЦС о Заказчике сертификата (претенденте на получение сертификата) (Applicant) в целях соблюдения этих Требований и
Полис сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement)
В случаях, когда Запрос на подпись сертификата CSR (CSR Certificate Signing Request) не содержит всю необходимую информацию о Заказчике сертификата (претенденте на получение сертификата) (Applicant) ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить реобходимую информацию у
Заказчика сертификата (претендента на получение сертификата) (Applicant) или от надежного, независимого, стороннего источника данных, подтвержденную Заказчиком сертификата (претендентом на сертификат) (Applicant)
Информация Заказчике сертификата (претенденте на получение сертификата) (Applicant) MUST (НЕОБХОДИМО, обязательно должно быть)содержать, но не ограничиваться, по крайне мере один Доменного имени (Fully-Qualified Domain Name - FQDN) или IP адрес
который будет в расширение (extension) SubjectAltName
Стороны за исключением Пользователя сертификата (Subscriber) SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) сохранять Приватный ключ (Private Key) Пользователя сертификата (Subscriber)
Если ЦС или назначенна ЦС организация сгенерила Приватный ключ (Private Key) от имени Пользователя сертификата (Subscriber) ,
ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) зашифровать Приватный ключ (Private Key) и отправить Пользователю сертификата (Subscriber)
Если ЦС или назначенной ЦС организация стало известно что Приватный ключ (Private Key) Пользователя сертификата (Subscriber)
стал известен неуполномоченному стороннему лицу или организации, не связанной с Пользователем сертификата (Subscriber) ,
то ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) Анулирование (отзыв) сертификата (Revocation) все сертификаты использующие этот Приватный ключ (Private Key)
10.3 Пользовательское соглашение (Subscriber Agreement) и Условия использования (Terms of Use)
10.3.1 Общие положения
До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить для своего и бенефициаров спокойствия:
От Заказчика сертификата (претендента на получение сертификата) (Applicant) Пользовательское соглашение (Subscriber Agreement)
От Заказчика сертификата (претендента на получение сертификата) (Applicant) Условия использования (Terms of Use)
ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) осуществление процесса, чтобы каждый Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) являлся юридически действительным для Заказчик сертификата (претендент на получение сертификат) (Applicant)В любом случае, соглашение MUST (НЕОБХОДИМО, обязательно должно быть) относиться к сертификату выпущенному в соответствии с Запросом на подпись сертификата CSR (CSR Certificate Signing Request)ЦС MAY (ВОЗМОЖНО, МОЖЕТ) использовать электронный или \"клик\" Соглашения при условии, что ЦС определил, что такие соглашения имеют юридическую силу.
Одно соглашение MAY (ВОЗМОЖНО, МОЖЕТ) быть использовано для каждого Запроса на подпись сертификата CSR (CSR Certificate Signing Request) или одно соглашение MAY (ВОЗМОЖНО, МОЖЕТ) быть использовано для нескольких будущих Запросов на подпись сертификата CSR (CSR Certificate Signing Request)и в результате все сертификаты выпущенные ЦС для Заказчика сертификата (претендента на получение сертификата) (Applicant) охватываются этими Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use)
10.3.2 Условия соглашений
Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) MUST (НЕОБХОДИМО, обязательно должно быть) содержат следующие обязательства и гарантии сделанные лично Заказчиком сертификата (претендентом на сертификат) (Applicant)
(или сделанные от имени Заказчика сертификата (претендента на получение сертификата) (Applicant) подрядчиком, агентом, хостинговой компанией)
Точность информации: обязательства и гарантии обеспечить СЦ в любое время точной и полной информацией,
как в BR_CSR_E так и в процедуре выпуска сертификата;
Защита Приватного ключа (Private Key) : Обязательства и гарантии Заказчика сертификата (претендента на получение сертификата) (Applicant)принимать все разумные меры для поддержания единоличного контроля, конфиденциальности,
и должным образом защищать все время Приватный ключ (Private Key) соответствующий Публичному ключу (Public Key) используемому в сертификате
(и любые связанные с ними данные активации или устройства, например, пароля или маркера);
Прием сертификата: обязательства и гарантии того, что Пользователь сертификата (Subscriber) рассмотрит и проверит содержимое сертификата на точность;
Использование сертификата: обязательства и гарантии, использования сертификата только на серверах, которые указаны в SubjectAltName сертификата,
и использование сертификата исключительно в соответствии со всеми применимыми законами и исключительно в соответствии с Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use)
Отчетность и аннулирование: обязательства и гарантии оперативно прекратить использование сертификата и связанного с ним Приватного ключа (Private Key) ,
и быстро запросить ЦС отозвать сертификат, В том случае, если: (a) любая информация в сертификате, является или становится неправильной или неточной, или
(b) существует какое-либо фактическое или предполагаемое злоупотребление или компрометация Приватного ключа (Private Key) и соответствующий
Публичному ключу (Public Key) используемого в сертификате
and promptly request the CA to revoke the Certificate;
Прекращение использования сертификатов: обязательства и гарантии оперативно прекратить использование Приватного ключа (Private Key) и соответствующий
Публичному ключу (Public Key) используемого в сертификате при аннулировании этого сертификата по причине компрометции Приватного ключа (Private Key)
Оперативность: обязанность реагировать на инструкции ЦС относительно ключевых компромиссов или свидетельство злоупотребления в течение определенного периода времени.
8. Признание и принятие: признание и признание того, что ЦС имеет право отозвать сертификат немедленно, если Заказчиком сертификата (претендентом на сертификат) (Applicant) были нарушены условия
Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) или если ЦС обнаружил, что сертификат используется для преступной деятельности, такие как фишинг-атаки, мошенничество,
или распространения вредоносных программ.