1.1. ШВИДКИЙ ОГЛЯД

Цей документ описує інтегрований набір технологій, протоколів, захист ідентичності, керування життєвим циклом та аудиторські вимоги, необхідні (але недостатні) для видачі та управління публічно довіреним сертифікатом; Сертифікати, яким довіряють в силу того, що їх відповідний кореневий сертифікат поширюється в широкодоступному прикладному програмному забезпеченні. Ці вимоги не є обов'язковими для органів сертифікації до тих пір, поки вони не будуть прийняті та виконані належними постачальниками програмного забезпечення.

Повідомлення для користувачів

Вимоги для випуску та керування публічно довіреними сертифікатами, описують підмножину вимог, яким повинна відповідати сертифікаційна установа для видачі публічно довірених сертифікатів. Цей документ слугує двом цілям: визначити вимоги до Базових вимог, а також надати керівництво та вимоги щодо того, що CA має включити до його CPS. За винятком випадків, коли чітко вказано інакше, ці вимоги застосовуються лише до відповідних подій, що відбуваються в день набуття чинності.

Ці вимоги не стосуються усіх питань, пов'язаних із видачею та управлінням публічно довіреними сертифікатами. Відповідно до RFC 3647 та для полегшення порівняння інших правил сертифікації та CPS (наприклад, для policy mapping) цей документ включає всі розділи системи RFC 3647. Проте, замість того, щоб починати з коментаря "не обумовлювати" у всіх порожніх розділах, форум CA / Browser залишає такі розділи спочатку порожніми, доки не буде прийнято рішення про "відсутність обумовленості". Форум CA / Browser може періодично оновлювати ці вимоги, щоб вирішувати як існуючі, так і виникаючі загрози безпеці в Інтернеті. Зокрема, очікується, що майбутня версія буде містити більш формальні та всебічні вимоги до аудиту для делегованих функцій.

Ці вимоги стосуються лише сертифікатів, призначених для автентифікації серверів, доступних через Інтернет. Подібні вимоги для підписування коду, S / MIME, метки часу, VoIP, IM, веб-служб тощо можуть бути охоплені в майбутніх версіях.

Ці вимоги не стосуються видачі або керування сертифікатами підприємств, які використовують власну інфраструктуру відкритих ключів лише для внутрішніх цілей і для яких Кореневий сертифікат не поширюється жодним постачальником програмного забезпечення.

Ці Вимоги стосуются всіх Органов сертифікації в ланцюзі довіри. Вони повинні впроваджуватись Кореневим сертифікаційним органом системи за допомогою послідовних підпорядкованих органів сертифікації.