Определения используемые понятия Правила выпуска SSL сертификатов Центром сертификации Украина купить сертификат 

Исходные требования для выдачи и управлению
Публично доверенными сертификатами

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Правила SSL
Допомога

1. Вступ
2. Публікація та обов'язки репозиторія
3. Ідентифікація і аутентіфікація
4. Операційні вимоги життєвого циклу сертифіката
5. Управління, операційний та фізичний контроль
6. Контроль технічної безпеки
7. Сертифікати, CRL та OCSP профілі
8. Аудит відповідності та інші оцінки
9. Інші ділові та юридичні питання

1. Introduction

1.1. Overview
1.2. Document name and Identification
1.2.1. Revisions
1.2.2. Relevant Dates
1.3. PKI Participants
1.3.1. Certification Authorities
1.3.2. Registration Authorities
1.3.3. Subscribers
1.3.4. Relying Parties
1.3.5. Other Participants
1.4. Certificate Usage
1.4.1. Appropriate Certificate Uses
1.4.2. Prohibited Certificate Uses
1.5. Policy administration
1.5.1. Organization administering the document
1.5.2. Contact person
1.5.3. Person determining CPS suitability for the policy
1.5.4. CPS approval procedures
1.6. Definitions and acronyms
1.6.1. Definitions
1.6.2. Acronyms
1.6.3. References
1.6.4. Conventions

1.6.1. Визначення

Affiliate: Партнерська компанія: корпорація, товариство, спільне підприємство або інше підприємство, що контролює, контролюється або знаходиться під спільним контролем з іншим юридичним особам, агенцією, відділом, політичним підрозділом або будь-яким іншим суб'єктом господарювання, що діє під безпосереднім контролем суб'єкта уряду.

Applicant: Замовник: фізична або юридична особа, яка подає заявку на (або намагається продовжити) сертифікат. Після видачі Сертифікату заявник називається Абонентом. Для сертифікатів, виданих на пристрої, Заявник є суб'єктом, який контролює або керує пристроєм, вказаним у Сертифікаті, навіть якщо пристрій надсилає фактичний запит сертифіката.

Applicant Representative: Представник замовника: Фізична особа або спонсор людини, який є Заявником, Заявник або уповноважений агент, який має повноваження представляти Заявника: (i) хто підписує та подає , або затверджує запит на отримання сертифікату від імені заявника та / або (ii) хто підписує та подає Абонентський Договір від імені Заявника та / або (iii) хто підтверджує Умови використання від імені Заявника, коли Заявник є Партнером ЦС або ЦА.

Application Software Supplier: Постачальник програмного забезпечення: постачальник програмного забезпечення для веб-браузера або іншого додатку для сторонніх розробників програмного забезпечення, що відображає і використовує сертифікати та включає кореневі сертифікати.

Attestation Letter: Лист атестації: Лист, що підтверджує те, що Тема Інформації правильно написана бухгалтером, адвокатом, державним чиновником чи іншою надійною третьою стороною, на яку зазвичай покладаються такі відомості.

Audit Period: Період аудиту: У період перевірки період часу між першим днем ​​(початком) та останнім днем ​​ операцій (закінчення), що охоплюється аудиторами за їх участю. (Це не те ж саме, що і період часу, коли аудитори знаходяться в ЦС.) Правила покриття та максимальна тривалість періодів аудиту визначені в розділі 8.1.

Audit Report: Звіт про аудит. Звіт від кваліфікованого аудитора із зазначенням думки кваліфікованого ревізора щодо того, чи відповідають процеси та засоби підприємства суттєвим положенням цих вимог.

Authorization Domain Name: Авторизація доменного імені: Доменне ім'я, яке використовується для отримання дозволу на видачу сертифікату для певного FQDN. ЦС може використовувати FQDN, що повертається з DNS CNAME-пошуку як FQDN для цілей перевірки домену. Якщо FQDN містить символ підстановки, тоді ЦС MUST (НЕОБХОДИМО, обязательно должно быть) видалити всі знаки підстановки зліва більшою частиною запиту FQDN. ЦС може обрізати нулі або більше міток зліва направо до появи базового доменного імені та може використовувати будь-яке одне з проміжних значень для перевірки домену.

Authorized Ports: Авторизовані порти: Один з таких портів: 80 (http), 443 (http), 25 (smtp), 22 (ssh).

Base Domain Name: Базове доменне ім'я: Частка призначеного для FQDN - це перший вузол імені домену, що залишився від реєстрового або публічного суфікса плюс суфікс, керований реєстром або публічним суфіксом (наприклад, "приклад .co.uk "або" example.com "). Для FQDN, де найдозволеніший вузол доменного імені є рДВУ, що має ICANN Specification 13 у своєму реєстрі, gTLD сам може бути використаний як Base Domain Name.

CAA: з RFC 6844: "Авторизація органу сертифікації (САА). Запис DNS-ресурсу дозволяє власнику домену DNS вказати Сертифікацію Повноваження (CA), які уповноважені видавати сертифікати для цього домену. Публікація звітів CAA Resource дозволяє публічному органу сертифікації впроваджувати додаткові засоби контролю, щоб зменшити ризик непередбачених помилок сертифікатів."

Certificate: Сертифікат: Електронний документ, який використовує цифровий підпис для прив'язки відкритого ключа та ідентифікації.

Certificate Data: Дані сертифіката: Запити сертифікатів та пов'язані з ними дані (незалежно від того, отримано від заявника чи іншим чином) у володінні або контролі ЦС або на який має доступ ЦС.

Certificate Management Process: Процес керування сертифікатом: Процеси, практики та процедури, пов'язані з використанням ключів, програмного забезпечення та обладнання, за допомогою яких ЦС перевіряє дані сертифікату, видає сертифікати, підтримує сховище та скасовує сертифікати .

Certificate Policy: Політика сертифікації: Набір правил, який вказує на застосовність імені сертифікованого користувача до певної спільноти та / або впровадження PKI з загальними вимогами безпеки.

Certificate Problem Report: Звіт про проблему сертифікату: скарга про підозру на компроміс ключових слів, неправильне використання сертифікатів або інші види шахрайства, компромісів, неправильного використання чи невідповідної поведінки, пов'язаної з сертифікатами.

Certificate Revocation List: Список відкликанних сертифікатів: регулярно оновлюваний список відмінених сертифікатів, який був створений та підписаний цифровим сертифікатом, який видав Сертифікати.

Certification Authority, CA: ЦС, СЦ, Орган сертифікації: Організація, яка відповідає за створення, видачу, анулювання та керування сертифікатами. Цей термін застосовується однаково як до центрів Roots CAs , так і до підлеглих центрів сертификації.

Certification Practice Statement: Практика сертифікації: Один з декількох документів, що формують структуру управління, в якій сертифікати створюються, видаються, управляються та використовуються.

Control: Контроль: "Контроль" (та його кореляційні значення, "контрольовані" та "під загальним контролем з") означають безпосередньо або опосередковано володіння: (1) спрямуванням управління, персоналу, фінансів чи планів такого суб'єкта; (2) контролювати вибори більшості керівників; або (3) голосує така частка голосів, яка необхідна для "контролю" згідно з законодавством юрисдикції реєстрації або реєстрації суб'єкта господарювання, але ні в якому разі не менше 10%.

Country: Країна: член Організації Об'єднаних Націй або географічний регіон, визнаний суверенною державою, принаймі двома країнами-членами ООН.

Cross Certificate: Перехресний (кросс) сертифікат: Сертифікат, який використовується для встановлення довірчих відносин між двома кореневими сертифікатами.

CSPRNG: Генератор випадкових чисел, призначений для використання в криптографічній системі.

Delegated Third Party: Делегована третя сторона: Фізична або юридична особа, яка не є ЦС, діяльність якої не входить до сфери відповідних аудиторських перевірок, але є авторизованою Клієнтом для надання допомоги в Процес керування сертифікатами шляхом виконання або виконуючи одне або декілька вимог CA, наведених тут.

Domain Authorization Document: Документація для авторизації домену: Документація, надана або документація CA щодо зв'язку з Реєстратором доменних імен, Реєстратором доменних імен або особою або юридичною особою, зареєстрованою в WHOIS як Реєстратор доменних імен (включаючи будь-яку приватну реєстраційну службу, анонімну або проксі), що підтверджує повноваження заявника для запиту сертифіката для певного простору імен домену.

Domain Contact: Доменний контакт: Реєстратор доменних імен, технічний контакт або адміністративний договір (або еквівалент у відповідності з ccTLD), як зазначено в запису WHOIS базового доменного імені або в протоколі SOA для DNS, або отриманий шляхом прямого контакту з реєстратором доменних імен.

Domain Name: Доменне ім'я: Мітка призначена для вузла в системі доменних імен.

Domain Namespace: Простір домених імен: Набір усіх можливих імен доменів, які підпорядковані одному вузлу в системі доменних імен.

Domain Name Registrant: Реєстратор доменних імен: Іноді називають "власником" доменного імені, але більш правильно ті особи або організації, які зареєстровані в Реєстрі доменних імен і мають право контролювати використання доменного імені, наприклад, фізична або юридична особа, яка зазначена як "Реєстратор" WHOIS або Реєстратор доменних імен.

Domain Name Registrar: Реєстратор доменних імен: особа або організація, яка реєструє доменні імена під егідою або за домовленістю з: (i) Інтернет-корпорацією присвоєння імен та номерів (ICANN); (ii) орган / реєстр національного доменного імені або (iii) мережевий інформаційний центр (включаючи їх філії, підрядники, делегати, правонаступники чи розпорядники).

Effective Date: Дата набрання чинності: 1 липня 2012 року.

Enterprise RA: Підприємство RA: працівник або агент організації, не пов'язаної з ЦС, який надає право видавати сертифікати цій організації.

Expiry Date: Дата закінчення терміну дії: дата "Не після" в сертифікаті, який визначає закінчення терміну дії Сертифіката.

Fully-Qualified Domain Name: FQDN: Повністю-кваліфіковане доменне ім'я: Доменне ім'я, яке містить мітки всіх вищих вузлів у системі Інтернет-доменних імен.

Government Entity: Орган державної влади: юридична особа, агенція, відділ, міністерство, філія або аналогічний елемент уряду країни чи політичне підрозділ в такій країні (наприклад, держава, провінція , місто, округ тощо).

High Risk Certificate Request: Вимога про сертифікат високого ризику: Запит, щоб CA прапорці для додаткової перевірки з посиланням на внутрішні критерії та бази даних, що підтримуються CA, які можуть включати імена з більш високим ризиком для фішингу чи іншого шахрайського використання, імена, що містяться в попередньо відхилених запитах сертифікатів або скасованих сертифікатах, імена, перелічені в списку фішингу "Міллер Смайлики" або в списку безпечного перегляду Google або назви, які ЦС визначає, використовуючи власні критерії пом'якшення ризику.

Internal Name: Внутрішнє ім'я: рядок символів (не IP-адреса) у полі "Загальне ім'я або альтернативне ім'я суб'єкта" Сертифіката, який не може бути перевірено глобально унікальним у загальнодоступній DNS під час випуску сертифікату, оскільки він не закінчується доменом верхнього рівня, зареєстрованим в базі даних Root Zone зони IANA.

Issuing CA: Видаючий ЦС: Відносно конкретного Сертифікату, ЦС, який видав сертифікат. Це може бути або Коренева СА або підпорядкована CА.

Key Compromise: Компрометація ключа: Приватний ключ вважається скомпрометованим, якщо його значення було розкрито неавторизованій особі, неавторизована особа має доступ до нього, або існує практична методика, за допомогою якої неавторизована людина може виявити його цінність. Приватний ключ також вважається скомпрометованим, якщо розроблені методи, які можна легко обчислити на основі відкритого ключа (наприклад, слабкий ключ Debian, див. Http://wiki.debian.org/SSLkeys) або якщо є чіткі докази того, що специфічний метод, який використовується для генерації приватного ключа, є недосконалим.

Key Generation Script: Скрипт для створення ключа: документований план процедур для створення пари ключів CA.

Key Pair: Ключова пара: Приватний ключ і пов'язаний з ним відкритий ключ.

Legal Entity: Юридична особа: асоціація, корпорація, товариство, власність, довіра, державні установи або інші юридичні особи в правовій системі країни.

Object Identifier: Ідентифікатор об'єкта: унікальний буквено-числовий чи числовий ідентифікатор, зареєстрований у відповідному стандарті Міжнародної організації по стандартизації для певного класу об'єктів або об'єктів.

OCSP Responder: Відповідач OCSP: Інтернет-сервер під управлінням ЦС та підключений до його сховища для обробки запитів на статус сертифіката. Див. Також Інтернет-протокол статусу сертифіката.

Online Certificate Status Protocol: Інтернет-протокол статусу сертифіката: Інтернет-протокол перевірки сертифікатів, який дозволяє використовувати програмне забезпечення на основі сторонніх програм для визначення статусу ідентифікованого сертифіката. Див. Також Відповідач OCSP.

Parent Company: Материнська компанія: компанія, яка керує дочірньою компанією.

Private Key: Приватний ключ: ключ ключової пари, який зберігається в секреті власника ключової пари, і який використовується для створення цифрових підписів та / або розшифровки електронних записів або файлів, які були зашифровані відповідним відкритим ключем.

Public Key: Публічний ключ: ключ ключової пари, який може бути загальнодоступно відкриватим власником відповідного приватного ключа, і який використовується довіреною стороною для перевірки цифрових підписів, створених за допомогою власника відповідного приватного ключа та / або для шифрування повідомлень, що їх можна було розшифрувати лише з відповідним приватним ключем власника.

Public Key Infrastructure: Інфраструктура відкритого ключа: Набір апаратних засобів, програмного забезпечення, людей, процедур, правил, політик та зобов'язань, що використовуються для сприяння надійному створенню, видачі, керуванню та використанню сертифікатів та ключів на основі Криптографії відкритого ключа.

Publicly-Trusted Certificate: Сертифікат, якому усі довіряют: Сертифікат, який довіряють через те, що його відповідний кореневий сертифікат поширюється як надійний анкер у широкодоступному прикладному програмному забезпеченні.

Qualified Auditor: Кваліфікований аудитор: фізична або юридична особа, яка відповідає вимогам розділу 8.2.

Random Value: Випадкове значення: Значення, зазначене CA для заявника, яке містить щонайменше 112 біт ентропії.

Registered Domain Name: Зареєстроване ім'я домену: Доменне ім'я, зареєстроване у реєстратора доменного імені.

Registration Authority (RA): Орган реєстрації (RA): Будь-яка юридична особа, яка несе відповідальність за ідентифікацію та аутентифікацію суб'єктів сертифікатів, але не є центром сертифікації, а отже, не підписує чи не видає сертифікати. RA може допомогти у процесі подання сертифікатів або процесах відкликання, або у обидвох. Коли "RA" використовується як прикметник для опису ролі або функції, це не обов'язково означає окреме тіло, а може бути частиною ЦС.

Reliable Data Source: Надійне джерело даних: ідентифікаційний документ або джерело даних, що використовуються для перевірки інформації про ідентифікацію предметів, яка загалом визнана як комерційними підприємствами та урядами як надійна, і створений третіми особами для цілей, відмінних від Заявника, що отримує сертифікат.

Reliable Method of Communication: Надійний спосіб зв'язку: Спосіб зв'язку, такий як поштова / кур'єрська доставка адресу, номер телефону або адрес електронної пошти, який був підтверджений за допомогою іншого джерела, ніж представник заявника.

Relying Party: Доверена сторона: Будь-яка фізична або юридична особа, яка спирається на дійсний сертифікат. Постачальник програмного забезпечення не вважається довіреною стороною, коли програмне забезпечення, що поширюється таким Постачальником, лише відображає інформацію, що стосується Сертифіката.

Repository: Репозиторій: Інтернет-база даних, що містить публічно розкриті документи управління PKI (наприклад, Політика сертифікації та Заяви про Практику сертифікації) та інформацію про статус сертифіката, як у формі CRL так і відповіді OCSP.

Request Token: Токен запиту: Значення, отримане в методі, визначеному ЦС, який пов'язує цю демонстрацію контролю з запитом сертифіката.
Токен запиту SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) ключ, який використовується в запиті сертифіката.
Токен запиту MAY (ВОЗМОЖНО, МОЖЕТ) вказати мітку часу, яка показує, коли вона була створена.
Токен запиту MAY (ВОЗМОЖНО, МОЖЕТ) містити іншу інформацію, щоб забезпечити її унікальність.
Токен запиту, який включає мітку часу, SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) залишаться дійсним не більше 30 днів з моменту створення.
Токен запиту, який включає часовий покажчик, SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) вважаться недійсним, якщо його часовий покажчик буде в майбутньому.
Токен запиту, який не включає мітку часу, дійсний для одноразового використання, і CA SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) використовувати його повторно для подальшої перевірки.
binding SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) використовується алгоритм цифрового підпису або алгоритм криптографічного хешу, принаймні настільки ж міцний, як і для підпису запиту сертифіката.

Required Website Content: Обов'язковий вміст веб-сайту: - будь-яка випадкова величина або токен запиту разом з додатковою інформацією, яка однозначно ідентифікує Абонента, як це визначено в CA.

Requirements: Вимоги: Базові вимоги, знайдені в цьому документі.

Reserved IP Address: Зарезервована IP-адреса: Адреса IPv4 або IPv6, яку IANA позначила як зарезервовану.
https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
https://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml

Root CA: Кореневий CA: Центр сертификации CA вищого рівня, чий кореневий сертифікат поширюється Постачальниками програмного забезпечення та що видає підпорядковані CA сертифікати.

Root Certificate: Кореневий сертифікат: Самопідписаний сертифікат, випущений Кореневим ЦС для ідентифікації себе та полегшення перевірки сертифікатів, виданих його підпорядкованими ЦС.

Sovereign State: Суверенна держава: Республика або країна, яка керується власним урядом, і не залежить або не підкоряється іншой владі.

Subject: Тема: фізична особа, пристрій, система, підрозділ чи юридична особа, зазначені в сертифікаті як Subject. Тема - або підписувач, або пристрій, під контролем та діями підписувача.

Subject Identity Information: Інформація про ідентифікацію предмету: Інформація, яка ідентифікує Subject сертифіката. Інформація про ідентифікацію теми не включає ім'я домену, зазначене у розширенні subjectAltName або поле "Тема загальної назви".

Subordinate CA: Підпорядкований CA: Сертифікаційний орган, сертифікат якого підписаний Кореневим сертифікатом або іншим Підпорядкованим CA.

Subscriber: Абонент: Фізична або юридична особа, для якої Сертифікат виданий, і який юридично зобов'язаний Абонентською угодою або Умовами використання.

Subscriber Agreement: Абонентська угоду: Угода між ЦА та Заявником / Абонентом, яка визначає права та обов'язки сторін.

Subsidiary Company: Дочірня компанія: Компанія, яка контролюється материнською компанією.

Technically Constrained Subordinate CA Certificate: Сертифікат дочірньої компанії з технічним обмеженням: Сертифікат дочірньої компанії , який використовує комбінацію параметрів використання розширеного ключа та параметрів обмеження імені, щоб обмежити обсяг, в межах якого Сертифікат дочірньої компанії може видати Абоненту або додатковій дочірній компанії Сертифікати.

Terms of Use: Умови використання: Положення, що стосуються зберігання та прийнятного використання сертифікату, виданого відповідно до цих вимог, коли заявник / підписчик є афілійованою особою ЦС або ЦС.

Test Certificate: Тестовий сертифікат: Сертифікат із терміном дії 30 днів, який: (i) включає критичне розширення з зазначеним сертифікатом випробувань CABF OID (2.23.140.2.1) або ( ii) видається в рамках CA, якщо немає кодів сертифікатів / ланцюгів для кореневого сертифіката, що підпадає під дію цих вимог.

Trustworthy System: Достовірна система: Комп'ютерне обладнання, програмне забезпечення та процедури, які надійно захищені від вторгнення та неправильного використання; забезпечують достатній рівень доступності, надійності та правильної роботи; є достатньо придатними для виконання їх передбачуваних функцій; і використовують застосовну політику безпеки.

Unregistered Domain Name: Незареєстроване ім'я домену: Доменне ім'я, яке не є зареєстрованим іменем домену.

Valid Certificate: Дійсний сертифікат: Сертифікат, який проходить процедуру перевірки, зазначену у документі RFC 5280

Validation Specialists: Спеціалісти з перевірки: той, хто виконує обов'язки щодо перевірки інформації, зазначені в цих вимогах.

Validity Period: Термін дії: Період часу вимірюється з дати видачі Сертифікату до дати закінчення терміну дії.

Wildcard Certificate: Сертифікат підстановки (ваилдкард) сертифікат для субдоменів: Сертифікат із зірочкою (*) у лівому положенні будь-якого з предметних повнотекстових імен, що містяться в сертифікаті.

Wildcard Domain Name: Ваилдкард доменне ім'я: Доменне ім'я, що складається з одного символу зірочка, за яким слідує один символ повного зупинки ("*."), за яким слідує повноцінне доменне ім'я. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics