Правила выпуска SSL сертификатов Центром сертификации Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Исходные требования для выдачи и управлению
Публично доверенными сертификатами

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила SSL
Допомога

1. Вступ
2. Публікація та обов'язки репозиторія
3. Ідентифікація і аутентіфікація
4. Операційні вимоги життєвого циклу сертифіката
5. Управління, операційний та фізичний контроль
6. Контроль технічної безпеки
7. Сертифікати, CRL та OCSP профілі
8. Аудит відповідності та інші оцінки
9. Інші ділові та юридичні питання

1. Introduction

1.1. Overview
1.2. Document name and Identification
1.2.1. Revisions
1.2.2. Relevant Dates
1.3. PKI Participants
1.3.1. Certification Authorities
1.3.2. Registration Authorities
1.3.3. Subscribers
1.3.4. Relying Parties
1.3.5. Other Participants
1.4. Certificate Usage
1.4.1. Appropriate Certificate Uses
1.4.2. Prohibited Certificate Uses
1.5. Policy administration
1.5.1. Organization administering the document
1.5.2. Contact person
1.5.3. Person determining CPS suitability for the policy
1.5.4. CPS approval procedures
1.6. Definitions and acronyms
1.6.1. Definitions
1.6.2. Acronyms
1.6.3. References
1.6.4. Conventions
2. Publication and Repository Responsibilites

2.1. Repositories
2.2. Publication of information
2.3. Time or frequency of publication
2.4. Access controls on repositories
Identification and Authentication

3.1. Іменування
3.1.1. Types of names
3.1.2. Need for names to be meaningful
3.1.3. Anonymity or pseudonymity of subscribers
3.1.4. Rules for interpreting various name forms
3.1.5. Uniqueness of names
3.1.6. Recognition, authentication, and role of trademarks
3.2. Initial identity validation
3.2.1. Method to Prove Possession of Private Key
3.2.2. Authentication of Organization and Domain Identity
3.2.3. Authentication of Individual Identity
3.2.4. Non-verified Subscriber Information
3.2.5. Validation of Authority
3.2.6. Criteria for Interoperation or Certification
3.3. Identification and authentication for re-key requests
3.3.1. Identification and Authentication for Routine Re-key
3.3.2. Identification and Authentication for Re-key After Revocation
3.4. Identification and authentication for revocation request
4. Certificate Life-Cycle Operational Requirements

4.1. Certificate Application
4.1.1. Who Can Submit a Certificate Application
4.1.2. Enrollment Process and Responsibilities
4.2. Certificate application processing
4.2.1. Performing Identification and Authentication Functions
4.2.2. Approval or Rejection of Certificate Applications
4.2.3. Time to Process Certificate Applications
4.3. Certificate issuance
4.3.1. CA Actions during Certificate Issuance
4.3.2. Notification of Certificate Issuance
4.4. Certificate acceptance
4.4.1. Conduct constituting certificate acceptance
4.4.2. Publication of the certificate by the CA
4.4.3. Notification of certificate issuance by the CA to other entities
4.5. Key pair and certificate usage
4.5.1. Subscriber private key and certificate usage
4.5.2. Relying party public key and certificate usage
4.6. Certificate renewal
4.6.1. Circumstance for certificate renewal
4.6.2. Who may request renewal
4.6.3. Processing certificate renewal requests
4.6.4. Notification of new certificate issuance to subscriber
4.6.5. Conduct constituting acceptance of a renewal certificate
4.6.6. Publication of the renewal certificate by the CA
4.6.7. Notification of certificate issuance by the CA to other entities
4.7. Certificate re-key
4.7.1. Circumstance for certificate re-key
4.7.2. Who may request certification of a new public key
4.7.3. Processing certificate re-keying requests
4.7.4. Notification of new certificate issuance to subscriber
4.7.5. Conduct constituting acceptance of a re-keyed certificate
4.7.6. Publication of the re-keyed certificate by the CA
4.7.7. Notification of certificate issuance by the CA to other entities
4.8. Certificate modification
4.8.1. Circumstance for certificate modification
4.8.2. Who may request certificate modification
4.8.3. Processing certificate modification requests
4.8.4. Notification of new certificate issuance to subscriber
4.8.5. Conduct constituting acceptance of modified certificate
4.8.6. Publication of the modified certificate by the CA
4.8.7. Notification of certificate issuance by the CA to other entities
4.9. Certificate revocation and suspension
4.9.1. Circumstances for Revocation
4.9.2. Who Can Request Revocation
4.9.3. Procedure for Revocation Request
4.9.4. Revocation Request Grace Period
4.9.5. Time within which CA Must Process the Revocation Request
4.9.6. Revocation Checking Requirement for Relying Parties
4.9.7. CRL Issuance Frequency
4.9.8. Maximum Latency for CRLs
4.9.9. On-line Revocation/Status Checking Availability
4.9.10. On-line Revocation Checking Requirements
4.9.11. Other Forms of Revocation Advertisements Available
4.9.12. Special Requirements Related to Key Compromise
4.9.13. Circumstances for Suspension
4.9.14. Who Can Request Suspension
4.9.15. Procedure for Suspension Request
4.9.16. Limits on Suspension Period
4.10. Certificate status services
4.10.1. Operational Characteristics
4.10.2. Service Availability
4.10.3. Optional Features
4.11. End of subscription
4.12. Key escrow and recovery
4.12.1. Key escrow and recovery policy and practices
4.12.2. Session key encapsulation and recovery policy and practices
5. Management, Operational and Physical Controls

5.1. Physical security Controls
5.1.1. Site location and construction
5.1.2. Physical access
5.1.3. Power and air conditioning
5.1.4. Water exposures
5.1.5. Fire prevention and protection
5.1.6. Media storage
5.1.7. Waste disposal
5.1.8. Off-site backup
5.2. Procedural controls
5.2.1. Trusted Roles
5.2.2. Number of Individuals Required per Task
5.2.3. Identification and Authentication for Trusted Roles
5.2.4. Roles Requiring Separation of Duties
5.3. Personnel controls
5.3.1. Qualifications, Experience, and Clearance Requirements
5.3.2. Background Check Procedures
5.3.3. Training Requirements and Procedures
5.3.4. Retraining Frequency and Requirements
5.3.5. Job Rotation Frequency and Sequence
5.3.6. Sanctions for Unauthorized Actions
5.3.7. Independent Contractor Controls
5.3.8. Documentation Supplied to Personnel
5.4. Audit logging procedures
5.4.1. Types of Events Recorded
5.4.2. Frequency for Processing and Archiving Audit Logs
5.4.3. Retention Period for Audit Logs
5.4.4. Protection of Audit Log
5.4.5. Audit Log Backup Procedures
5.4.6. Audit Log Accumulation System (internal vs. external)
5.4.7. Notification to Event-Causing Subject
5.4.8. Vulnerability Assessments
5.5. Records archival
5.5.1. Types of Records Archived
5.5.2. Retention Period for Archive
5.5.3. Protection of Archive
5.5.4. Archive Backup Procedures
5.5.5. Requirements for Time-stamping of Records
5.5.6. Archive Collection System (internal or external)
5.5.7. Procedures to Obtain and Verify Archive Information
5.6. Key changeover
5.7. Compromise and disaster recovery
5.7.1. Incident and Compromise Handling Procedures
5.7.2. Recovery Procedures if Computing Resources, Software, and/or Data Are Corrupted
5.7.3. Recovery Procedures After Key Compromise
5.7.4. Business Continuity Capabilities after a Disaster
5.8. CA or RA termination
6. Technical Security Controls

6.1. Key pair generation and installation
6.1.1. Key Pair Generation
6.1.2. Private Key Delivery to Subscriber
6.1.3. Public Key Delivery to Certificate Issuer
6.1.4. CA Public Key Delivery to Relying Parties
6.1.5. Key Sizes
6.1.6. Public Key Parameters Generation and Quality Checking
6.1.7. Key Usage Purposes
6.2. Private Key Protection and Cryptographic Module Engineering Controls
6.2.1. Cryptographic Module Standards and Controls
6.2.2. Private Key (n out of m) Multi-person Control
6.2.3. Private Key Escrow
6.2.4. Private Key Backup
6.2.5. Private Key Archival
6.2.6. Private Key Transfer into or from a Cryptographic Module
6.2.7. Private Key Storage on Cryptographic Module
6.2.8. Activating Private Keys
6.2.9. Deactivating Private Keys
6.2.10. Destroying Private Keys
6.2.11. Cryptographic Module Capabilities
6.3. Other aspects of key pair management
6.3.1. Public Key Archival
6.3.2. Certificate Operational Periods and Key Pair Usage Periods
6.4. Activation data
6.4.1. Activation data generation and installation
6.4.2. Activation data protection
6.4.3. Other aspects of activation data
6.5. Computer security controls
6.5.1. Specific Computer Security Technical Requirements
6.5.2. Computer Security Rating
6.6. Life cycle technical controls
6.6.1. System development controls
6.6.2. Security management controls
6.6.3. Life cycle security controls
6.7. Network security controls
6.8. Time-stamping";
7. Certificate, CRL and OCSP Profiles

7.1. Certificate profile
7.1.1. Version Number(s)
7.1.2. Certificate Content and Extensions; Application of RFC 5280
7.1.3. Algorithm Object Identifiers
7.1.4. Name Forms
7.1.5. Name Constraints
7.1.6. Certificate Policy Object Identifier
7.1.7. Usage of Policy Constraints Extension
7.1.8. Policy Qualifiers Syntax and Semantics
7.1.9. Processing Semantics for the Critical Certificate Policies Extension
7.2. CRL profile
7.2.1. Version number(s)
7.2.2. CRL and CRL entry extensions
7.3. OCSP profile
7.3.1. Version number(s)
7.3.2. OCSP extensions
8. Compliance audit and other Assessments

8.1. Frequency or circumstances of assessment
8.2. Identity/qualifications of assessor
8.3. Assessor's relationship to assessed entity
8.4. Topics covered by assessment
8.5. Actions taken as a result of deficiency
8.6. Communication of results
8.7. Self-Audits
9. Other Business and legal matters

9.1. Fees
9.1.1. Certificate issuance or renewal fees
9.1.2. Certificate access fees
9.1.3. Revocation or status information access fees
9.1.4. Fees for other services
9.1.5. Refund policy
9.2. Financial responsibility
9.2.1. Insurance coverage
9.2.2. Other assets
9.2.3. Insurance or warranty coverage for end-entities
9.3. Confidentiality of business information
9.3.1. Scope of confidential information
9.3.2. Information not within the scope of confidential information
9.3.3. Responsibility to protect confidential information
9.4. Privacy of personal information
9.4.1. Privacy plan
9.4.2. Information treated as private
9.4.3. Information not deemed private
9.4.4. Responsibility to protect private information
9.4.5. Notice and consent to use private information
9.4.6. Disclosure pursuant to judicial or administrative process
9.4.7. Other information disclosure circumstances
9.5. Intellectual property rights
9.6. Representations and warranties
9.6.1. CA Representations and Warranties
9.6.2. RA Representations and Warranties
9.6.3. Subscriber Representations and Warranties
9.6.4. Relying Party Representations and Warranties
9.6.5. Representations and Warranties of Other Participants
9.7. Disclaimers of warranties
9.8. Limitations of liability
9.9. Indemnities
9.9.1. Indemnification by CAs
9.9.2. Indemnification by Subscribers
9.9.3. Indemnification by Relying Parties
9.10. Term and termination
9.10.1. Term
9.10.2. Termination
9.10.3. Effect of termination and survival
9.11. Individual notices and communications with participants
9.12. Amendments
9.12.1. Procedure for amendment
9.12.2. Notification mechanism and period
9.12.3. Circumstances under which OID must be changed
9.13. Dispute resolution provisions
9.14. Governing law
9.15. Compliance with applicable law
9.16. Miscellaneous provisions
9.16.1. Entire Agreement
9.16.2. Assignment
9.16.3. Severability
9.16.4. Enforcement
9.16.5. Force Majeure
9.17. Other provisions

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.


База знаний о сертификатах

Текущие Правила для выпуска SSL сертификатов
Правила выпуска DV и OV SSL сертификатов
Правила выпуска EV SSL сертификатов
Правила выпуска CodeSign сертификатов
Официальные документы сертификатов RFC
Книга Знаний

CA / Browser Forum

Baseline Requirements
for the
Issuance and Management of
Publicly-Trusted Certificates

Version 1.5.9 June 14, 2018

Поточна версія Правил випуску SSL сертифікатів >>>

Ласкаво просимо в ТЛУМАЧЕННЯ документів
Форума Центрів Сертифікації і розробників Браузерів
Базові вимоги для випуска та управління публічно довірених сертифікатів

Авторські права на переклад: Web Trust Ukraine

ЦЕЙ ПЕРЕКЛАД НЕ Є ДОСЛІВНИМ І НАДАЄТЬСЯ НА УМОВАХ "ЯК Є". ВИ МОЖЕТЕ ВИКОРИСТОВУВАТИ ПЕРЕКЛАД НА ВЛАСНИЙ РИЗИК. ВЕБ ТРАСТ УКРАЇНА ВІДКРИТО ВІДМОВЛЯЄТЬСЯ ВІД ПРЯМИХ АБО НЕЯВНИХ ГАРАНТІЙ І УМОВ БУДЬ-ЯКОГО ВИДУ, У ТОМУ ЧИСЛІ НЕЯВНІ ГАРАНТІЇ ТА УМОВИ ВИКОРИСТАННЯ, ПРИДАТНОСТІ ДЛЯ БУДЬ-ЯКИХ КОНКРЕТНИХ ЗАДАЧ І ВІДСУТНОСТІ ПОРУШЕНЬ ПРАВ ВЛАСНОСТІ. ВЕБ ТРАСТ УКРАЇНА НЕ БУДЕ НЕСТИ ВІДПОВІДАЛЬНІСТЬ ЗА ПРЯМІ, НЕПРЯМІ, ВИПАДКОВІ, СПЕЦІАЛЬНІ, ШТРАФНІ АБО ІНШІ ЗБИТКИ, У ТОМУ ЧИСЛІ ЗБИТКИ, ПОВ'ЯЗАНІ З УПУЩЕНОЇ ВИГОДИ, ШКОДИ ДІЛОВІЙ РЕПУТАЦІЇ, ВТРАТОЮ МОЖЛИВОСТІ ВИКОРИСТАННЯ, ВТРАТОЮ ДАНИХ, ТА ІНШІ ВИДИ НЕМАТЕРІАЛЬНИХ ЗБИТКІВ ВНАСЛІДОК ВИКОРИСТАННЯМ ЦЬОГО ПЕРЕКЛАДУ

Оригінал документа станом на 07.07.2018 знаходиться тут >>>

Что нужно интернету от Центра Сертификации?

  • Безопасность.
    Сертификаты играют незаменимую роль в обеспечении безопасности онлайн-систем. ЦС должны следовать лучшим методам криптографии, ИТ-безопасности и физической безопасности.
  • Доверие.
    В мире PKI доверие относится к способности третьих сторон надежно полагать, что онлайн-субъект - это то, что вы думаете. В публичном Интернете цифровые сертификаты являются единственным доступным вариантом доверия в большинстве случаев.
  • Масштабируемость и надежность.
    ЦС должен иметь возможность выпускать и поддерживать сертификаты, которые он выпускает, а также обеспечивать полный жизненный цикл сертификата, включая поиск, отзыв и замену.
  • Удобство и поддержка.
    Сертификаты используются широким кругом людей по всему миру. Предоставление инструментов юзабилити и адекватная поддержка становятся прагматичной потребностью в защищенном Интернете.


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics