Тип записи событий Правила выпуска SSL сертификатов Центром сертификации Украина купить сертификат 

Исходные требования для выдачи и управлению
Публично доверенными сертификатами

 Контакты
☎ +380672576220

Проверка
SSL		 Установка
SSL		 Цепочка
SSL		 Seal
SSL		 CSR
pKey		 Экспорт-Импорт
Конвертер		 Code Sign
сертификаты		 Email Smime
сертификаты		 PDF и Word
сертификаты		 База
знаний		 Купить
SSL

Правила SSL
Допомога

1. Вступ
2. Публікація та обов'язки репозиторія
3. Ідентифікація і аутентіфікація
4. Операційні вимоги життєвого циклу сертифіката
5. Управління, операційний та фізичний контроль
6. Контроль технічної безпеки
7. Сертифікати, CRL та OCSP профілі
8. Аудит відповідності та інші оцінки
9. Інші ділові та юридичні питання

5. Management, Operational and Physical Controls

5.1. Physical security Controls
5.1.1. Site location and construction
5.1.2. Physical access
5.1.3. Power and air conditioning
5.1.4. Water exposures
5.1.5. Fire prevention and protection
5.1.6. Media storage
5.1.7. Waste disposal
5.1.8. Off-site backup
5.2. Procedural controls
5.2.1. Trusted Roles
5.2.2. Number of Individuals Required per Task
5.2.3. Identification and Authentication for Trusted Roles
5.2.4. Roles Requiring Separation of Duties
5.3. Personnel controls
5.3.1. Qualifications, Experience, and Clearance Requirements
5.3.2. Background Check Procedures
5.3.3. Training Requirements and Procedures
5.3.4. Retraining Frequency and Requirements
5.3.5. Job Rotation Frequency and Sequence
5.3.6. Sanctions for Unauthorized Actions
5.3.7. Independent Contractor Controls
5.3.8. Documentation Supplied to Personnel
5.4. Audit logging procedures
5.4.1. Types of Events Recorded
5.4.2. Frequency for Processing and Archiving Audit Logs
5.4.3. Retention Period for Audit Logs
5.4.4. Protection of Audit Log
5.4.5. Audit Log Backup Procedures
5.4.6. Audit Log Accumulation System (internal vs. external)
5.4.7. Notification to Event-Causing Subject
5.4.8. Vulnerability Assessments
5.5. Records archival
5.5.1. Types of Records Archived
5.5.2. Retention Period for Archive
5.5.3. Protection of Archive
5.5.4. Archive Backup Procedures
5.5.5. Requirements for Time-stamping of Records
5.5.6. Archive Collection System (internal or external)
5.5.7. Procedures to Obtain and Verify Archive Information
5.6. Key changeover
5.7. Compromise and disaster recovery
5.7.1. Incident and Compromise Handling Procedures
5.7.2. Recovery Procedures if Computing Resources, Software, and/or Data Are Corrupted
5.7.3. Recovery Procedures After Key Compromise
5.7.4. Business Continuity Capabilities after a Disaster
5.8. CA or RA termination

5.4.1. Типи запису подій

CA та кожна делегована сторона SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) вказує подробиці дій, що приймаються для обробки сертифіката запит і видача Сертифіката, включаючи всю отриману інформацію та документацію, отриману у зв'язку з запитом на сертифікат; час і дата; і залучений персонала. CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) робити ці записи доступними його кваліфікованому аудитору як доказ відповідності ЦП цим вимогам.

CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) записувати щонайменше наступні події:
1. Ключові елементи керування життєвим циклом, включаючи:


a. Генерація ключів, резервне копіювання, зберігання, відновлення, архівування та знищення; і
b. Події керування життєвим циклом криптографічного пристрою.

2. CA і абонентськи сертифікати життєвого циклу, включаючи:

a. Запити на сертифікати, прохання про поновлення та повторний запит, а також анулювання;
b. Усі верифікаційні заходи, передбачені цими вимогами та Заявою про сертифікацію сертифікатів CA;
c. Дату, час, номер телефону, особи, яким було розмовлено, та кінцеві результати телефонних дзвінків;
d. Прийняття та відхилення запитів сертифікатів;
e. Випуск сертифікатів; і
f. Створення списків анулювання сертифікатів та записів OCSP.

3. Події безпеки, в тому числі:

a. Успешные и неудачные попытки доступа к системе PKI;
b. Выполненые действия PKI и системы безопасности;
c. Изменения профиля безопасности;
d. Аварии системы, сбои оборудования и другие аномалии;
e. Действия брандмауэра и маршрутизатора; а также
f. Вхідні та вихідні записи ЦС

Записи журнала MUST (НЕОБХОДИМО, обязательно должно быть) включают следующие элементы:
1. Дата і час запису;
2. Посвідчення особи, яка робить запис журналу; і
3. Опис запису. 

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией Server Gated Cryptography. Класс OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс OV и EV Email Сертификаты для подписи емаил smime. Класс DV OV PDF Сертификаты для подписи документов PDF. Класс OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат
NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics