Процедура приобретения сертификата для подписи кода и SSL сертификата
Адграфикс является официальным прямым партнером Сертфикационного центра DigiCert которому принадлежат
бренды Secure Site, Thawte,
GeoTrust и DigiCert.
Мы работаем без посредников и представляем интересы заказчика перед сертификационным центром, лаббируем интересы заказчика освобождая заказчика от
необходимости напрямую общаться с центром верификации.
Наши менеджеры проводят необходимые консультации как с заказчиком так и с сертификационным центром.
В большинстве случае вам нет необходимости предоставлять какие либо документы.
Официальная информация будет использована для коррекции той информации, которую Вы предоставили в своей заявке,
а так же для сопостовления с государственными записями по юридическим компаниям в Вашей стране.
Для сертификатов EV могут потребоваться дополнительные подтверждения.
Владельцем домена должна быть фирма, приобретающая сертификат или она должна иметь право на использование этого домена.
Для физических лиц иногда может потребоваться нотариально заверенная копия паспорта
Компания DigiCert неуклонно внедряет инновации и технологии, призванные защищать распространяемую в мире информацию
в условиях постоянной трансформации современных угроз безопасности. Аутентификация составляет важнейший компонент
портфеля наших решений при внедрении инноваций.
Компания DigiCert способствовала разработке и принятию базовых требований форума Certification Authority and Browser
(CA/B) по дальнейшему развитию системы безопасности, связанной с операциями и процессами аутентификации SSL, для
усиления защиты и повышения доверия клиентов при совершении онлайновых транзакций. Базовые требования форума CA/B,
направленные на снижение рисков и повышение кредита доверия пользователей, обеспечивают всем удостоверяющим центрам
(CA) переход на новый уровень стандартизации и обеспечения безопасности аутентификации.
Установленные процедуры аутентификации и проверки помогут предпринимателям развивать свой бизнес в Интернете,
повышая уровень доверия и уверенности потребителей благодаря выполнению проверок и снижению риска мошенничества. Эти
процедуры явились результатом многолетней эксплуатации доверенной инфраструктуры, разработанной для Интернета, и
аутентификации более полумиллиона компаний.
Соблюдение практических рекомендаций по аутентификации очень важно для непрерывности бизнеса и успеха продаж.
Процесс аутентификации частных лиц и компаний начинается с предоставления ими информации в DigiCert во время онлайновой
регистрации. В зависимости от заказанного типа сертификата, DigiCert может проверить, что:
Организация и ее контактные лица не числятся ни в одном из списков субъектов, деятельность которых запрещена
правительством США: в списке запрещенных стран, списке запрещенных лиц, списке запрещенных компаний, списке
Министерства финансов США или списке тех, кто подлежит наложению эмбарго, применению санкций или другим ограничениям.
Организация имеет выданные государственными органами документы, удостоверяющие полномочия, такие как
официальный акт о регистрации или лицензию на коммерческую деятельность, которая разрешает ей вести бизнес.
Организация является владельцем доменного имени, на которое выдан сертификат, ИЛИ она получила юридическое право
на использование этого доменного имени от владельца этого домена.
Возможна проверка принадлежности контактных лиц к штатному
персоналу организации, заказывающей сертификат, по телефонному номеру третьей стороны.
Организация работает по проверенному физическому адресу.
DigiCert также тщательно проверяет любые связанные с заказом данные
Термины и определения
Абонент - Заказчик, подавший в лице своего Представителя заявку на получение (или обновление) Цифрового сертификата и получивший такой
Цифровой сертификат после его выпуска Удостоверяющим центром.
Аффилиаты - корпорация, товарищество, совместное предприятие или иное юридическое лицо, контролируемое или находящиеся под общим
контролем другого юридического лица или органа, агентства, отдела или любого предприятия под непосредственным контролем государственного органа.
Бенефициары Цифрового сертификата - Абоненты, которые являются участниками Абонентского Договора или приняли Условия использования
Цифрового сертификата, все Поставщики программного обеспечения, с которыми ЦС заключил контракт на включение своих корневых
сертификатов в приложения программного обеспечения (например, Microsoft), распространяемые таким Поставщиком программного
обеспечения, и все полагающиеся стороны, которые разумно полагаются на действительный сертификат.
Государственная организация - Юридическое лицо, агентство, департамент, министерство, филиал или аналогичное государственное учреждение,
являющееся частью государственной системы Страны, управляемое государством, или политическое подразделение внутри Страны (например, штат,
провинция, город, округ и т. д.).
Доступ к информации организации - расширение Цифрового сертификата, которое указывает на способ доступа к информации и услугам для
издателя Цифрового с ертификата, в котором находится расширение
Закрытый ключ - математически сгенерированный ключ, который держится владельцем в секрете и используется, чтобы создавать
Электронные подписи или для расшифровки электронных данных.
Запрос Цифрового сертификата - последовательность создания описана в основных требований Консорциума CA/Browser Forum к
процессу выдачи публично доверяемых сертификатов («Основные требования») по запросу выдачи Цифрового сертификата.
Имя домена - символьное имя, служащее для идентификации интернет-узлов в системе доменных имен (DNS).
Компрометация - нарушение политики безопасности, что приводит к потере контроля над конфиденциальной информацией.
Консорциум CA/Browser Forum - группа экспертов в данной отрасли, в которую входят Удостоверяющие центры и Поставщики программного
обеспечения. Подробная информация об этой группе экспертов доступна на: www.cabforum.org
Конфиденциальная информация - любая информация (научно-техническая, технологическая, производственная, финансово-экономическая или иная,
в том числе о средствах защиты информации, идентификации, аутентификации, авторизации (логинах, паролях и т.д.), статистическая, информация о
клиентах, о продуктах, услугах, результатах исследований и т.д.), передаваемая Заказчиком Исполнителю в любой возможной форме
(устной, письменной, электронной, иной), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам,
к которой нет свободного доступа на законном основании и обозначенная передающей Стороной как конфиденциальная (в том числе в момент раскрытия);
факт заключения и содержание Договора; персональные данные, определяемые в соответствии с законодательством Украины, передаваемые Абонентом
(его Представителем), обработка и хранение, а также любая информация, полученная путем выписки, обобщений или аналитических выкладок из
Конфиденциальной информации.
Корневой сертификат - самоподписанный Сертификат, выданный Корневым Удостоверяющим центром для собственной идентификации и верификации
Сертификатов, выданных Подчиненным Удостоверяющим центрам
Лицо, запрашивающее Цифровой сертификат - представитель Заказчика, который владеет прямо оговоренными полномочиями представлять
Заказчика или третью сторону (например, в качестве поставщика услуг в сети Интернет или хостинговой компании), который заполняет и подает Заявки
на получение Цифрового сертификата от имени Заказчика. Лица, запрашивающие Цифровой сертификат, могут быть предварительно утверждены
посредством таких Управляемых услуг как MPKISSL или ePKI.
Лицо утверждающее Цифровой сертификат - представитель Заказчика, который владеет прямо оговоренными полномочиями представлять
Заказчика (i) в качестве Лица, запрашивающего Цифровой сертификат, или представлять третью сторону в качестве Лиц, запрашивающих
Цифровой сертификат, и (ii) утверждать Заявки на получение Цифровых сертификатов, поданные другими Лицами, запрашивающими Цифровой сертификат.
Орган регистрации - орган, ответственный за идентификацию и аутентификацию в целом или частично «Субъекта», которому впоследствии будут
выданы Цифровые сертификаты. Орган регистрации может помогать в процессе подачи заявки на выдачу Цифрового сертификата или в процессе
его аннулирования.
Приватный ключ - математически сгенерированный ключ, который находится в свободном доступе и используется для проверки Цифровых сертификатов,
созданных при помощи соответствующего Закрытого ключа, и для шифрования электронных данных, которые могут быть расшифрованы
только при помощи соответствующего Закрытого ключа.
Пара ключей - Приватный ключ и ассоциированный с ним Пудличный ключ.
Подозрительный код - код, который является функционально вредоносным или серьезно уязвимым благодаря содержанию программ-шпионов,
вредоносных программ и других кодов, которые устанавливаются без согласия пользователя и / или противодействуют собственному удалению, и
кодов, которые могут быть использованы путем, не соответствующим замыслу его проектировщиков, компрометируя достоверность платформ,
на которых они выполняются.
Подчиненный ЦС - центр сертификации, чьи цифровые сертификаты подписаны корневым удостоверяющим центром, или другими подчиненными ЦС.
Полностью определённое имя домена FQDN - доменное имя, которое включает пометки всех вышестоящих узлов в системе доменных имен в Интернете.
Поставщик программного обеспечения - поставщик программного обеспечения в интернет-браузерах или других приложениях программного обеспечения
проверяющей стороны, которые отображают или используют сертификаты и включают в себя корневые сертификаты.
Представитель Заказчика - физическое лицо, которое является агентом Заказчика, действующее согласно прямо оговоренных полномочий,
предоставленных ему Заказчиком.
Протокол проверки статуса Цифрового сертификата OCSP - межсетевой протокол (IP) (типа "запрос-ответ") используется для получения статуса отзыва
Цифрового сертификата в режиме реального времени от доверенного субъекта («OCSP-респондера»).
Регистрант доменного имени - иногда упоминается как «владелец» доменного имени, но более правильно, человек (люди) или юридическое лицо (лица),
зарегистрированные в реестре доменных имен как имеющие право контролировать использование доменного имени. Ими могут быть физические или
юридические лица, которые числятся как «Регистранты» по данным WHOIS или регистра доменных имен.
Регистратор доменных имен - лицо или организация, регистрирующие доменные имена под эгидой или по согласованию с: (I) Интернет-корпорацией
по присвоению имен и номеров ICANN, (II) с национальными органами/ реестрами доменных имен, или (III) справочно-информационными центрами
сети Интернет (в том числе их Аффилиатами, подрядчиками, делегатами, наследниками или правопреемниками).
Североамериканский совет по энергетическим стандартам («NAESB») - стандарты по безопасности открытых/закрытых ключей (PKI) – WEQ012
v3.0 и требования Североамериканского совета по энергетическим стандартам к удостоверению для уполномоченных удостоверяющих
центров. Подробные данные по техническим и управленческим вопросам, требования к которым должен выполнять Удостоверяющий центр,
чтобы стать Удостоверяющим центром, уполномоченным Североамериканским советом по энергетическим стандартам.
Система доменных имен DNS - интернет-сервис, который переводит доменные имена в IP-адреса.
Список отозванных Цифровых сертификатов CRL - список, включающий в себя электронные данные с информацией об отозванных Цифровых сертификатах
Субъект - физическое лицо, устройство, система, блок, или юридическое лицо, идентифицированные в Цифровом сертификате в качестве субъекта.
Субъектом является либо Абонент, либо устройство, управляемое и эксплуатируемое Абонентом.
Удостоверяющий центр УЦ, Сертификационный Центр. Центр сертификации - Компания выпускающая SSL сертификаты
Условия использования - положения, касающиеся сохранности и приемлемых путей применения Цифрового сертификата, выданного в соответствии
с основными требованиями, когда заявитель / абонент является Аффилиатом ЦС.
Хранитель Цифрового сертификата - лицо, назначенное ответственным за хранение Цифрового сертификата. Им может быть то же лицо, что и Абонент,
либо другое лицо.
Цифровая подпись - для кодирования сообщений с помощью асимметричной криптосистемы и хэш-функции таким образом, что лицо, имеющее начальное
сообщение и открытый ключ подписавшего может с точностью определить, были ли произведены какие-либо изменения с использованием закрытого ключа,
соответствующего открытому ключу подписавшего и было ли исходное сообщение изменено благодаря произведенным преобразованиям.
Данные, подписанные цифровыми подписями, имеют отношение к электронным данным с прилагаемыми цифровыми подписями.
Цифровой сертификат - электронные данные, в которые входит Открытый ключ, идентифицирующий информацию о его владельце, и информацию о
сроке действия с Электронной подписью Сертификационного Центра
OCSP-респондер - Протокол проверки статуса Цифрового сертификата OCSP.
Wildcard сертификат - Цифровой сертификат, содержащий звездочку (*) в крайнем левом положении любого из полностью уточненных доменных имен
субъекта, содержащихся в сертификате.
OV 
Купить сертификат
