2.2. Публікація інформації

CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) публічно розкривати свою політику сертифікації та / або Практику сертифікації за допомогою відповідного та легко доступного в Інтернеті способа, означає, що вона доступна цілодобово 24x7. CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) публічно розкривати свою практику ведення бізнесу ЦС в тій мірі, якої вимагає вибрана схема аудиту СА (див. розділ 8.1).

Починаючи з 31 травня 2018 р., Політика щодо сертифікатів та / або Практика сертифікації MUST (НЕОБХОДИМО, обязательно должно быть) бути структурованим відповідно до RFC 3647. До 31 травня 2018 р. - Політика сертифікації та / або Практика сертифікації MUST (НЕОБХОДИМО, обязательно должно быть) будувати структуру відповідно до RFC 2527 або RFC 3647. Політика сертифікації та / або Практика сертифікації MUST (НЕОБХОДИМО, обязательно должно быть)включати в себе всі матеріали, необхідні згідно RFC 3647 або, якщо вони структуровані як такі RFC 2527.

Дієчій з 8 вересня 2017 року, розділ 4.2 Політики сертифікації та / або Практики сертифікації (розділ 4.1 для ЦС все ще відповідає RFC 2527) SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) указувати Політику або Практику ЦС щодо обробки записів CAA для повноцінних доменних імен, ця політика повинна бути послідовною з цими вимогами. Вона повинна чітко визначати сукупність доменних імен емітента, які ЦС визнає в "issue" або "issuewild" CAA записи, що дозволяють видавати його. CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) записувати всі вжиті заходи, якщо такі є, відповідно до її практики обробки.

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) публікувати дію цих вимог та заявляти, що вони дотримуються останньої опублікованої версії. CA MAY (ВОЗМОЖНО, МОЖЕТ) виконуєте цю вимогу, включивши ці вимоги безпосередньо в свою Політику сертифікації та / або Практику сертифікації або шляхом включення їх шляхом посилання, використовуючи таку статтю, як наступне (яке SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) включати в себе посилання на офіційну версію цих Вимог):

[Назва ЦС] відповідає поточній версії Вимог для випуску та управління Публічно довірених сертифікатів, опублікованих за адресою http://www.cabforum.org. У випадку будь-якої невідповідності між цим документ та Вимогамі, ці Вимоги мають перевагу над цим документом

CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) веб-сторінки, які дозволяють постачальникам програмного забезпечення проводити перевірку їх програмного забезпечення з сертифікатом на кожен загальнодоступний CA кореневий сертифікат. Як мінімум, СА SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) мати окремі Веб-сторінки, що використовують Сертифікати підписки, які (i) дійсні, (ii) відкликані, і (iii) закінчився термін дії.