Розміри ключів и алгоритм Правила выпуска SSL сертификатов Центром сертификации Украина купить сертификат 

Исходные требования для выдачи и управлению
Публично доверенными сертификатами

 Контакты
☎ +380672576220

Проверка
SSL		 Установка
SSL		 Цепочка
SSL		 Seal
SSL		 CSR
pKey		 Экспорт-Импорт
Конвертер		 Code Sign
сертификаты		 Email Smime
сертификаты		 PDF и Word
сертификаты		 База
знаний		 Купить
SSL

Правила SSL
Допомога

1. Вступ
2. Публікація та обов'язки репозиторія
3. Ідентифікація і аутентіфікація
4. Операційні вимоги життєвого циклу сертифіката
5. Управління, операційний та фізичний контроль
6. Контроль технічної безпеки
7. Сертифікати, CRL та OCSP профілі
8. Аудит відповідності та інші оцінки
9. Інші ділові та юридичні питання

6. Technical Security Controls

6.1. Key pair generation and installation
6.1.1. Key Pair Generation
6.1.2. Private Key Delivery to Subscriber
6.1.3. Public Key Delivery to Certificate Issuer
6.1.4. CA Public Key Delivery to Relying Parties
6.1.5. Key Sizes
6.1.6. Public Key Parameters Generation and Quality Checking
6.1.7. Key Usage Purposes
6.2. Private Key Protection and Cryptographic Module Engineering Controls
6.2.1. Cryptographic Module Standards and Controls
6.2.2. Private Key (n out of m) Multi-person Control
6.2.3. Private Key Escrow
6.2.4. Private Key Backup
6.2.5. Private Key Archival
6.2.6. Private Key Transfer into or from a Cryptographic Module
6.2.7. Private Key Storage on Cryptographic Module
6.2.8. Activating Private Keys
6.2.9. Deactivating Private Keys
6.2.10. Destroying Private Keys
6.2.11. Cryptographic Module Capabilities
6.3. Other aspects of key pair management
6.3.1. Public Key Archival
6.3.2. Certificate Operational Periods and Key Pair Usage Periods
6.4. Activation data
6.4.1. Activation data generation and installation
6.4.2. Activation data protection
6.4.3. Other aspects of activation data
6.5. Computer security controls
6.5.1. Specific Computer Security Technical Requirements
6.5.2. Computer Security Rating
6.6. Life cycle technical controls
6.6.1. System development controls
6.6.2. Security management controls
6.6.3. Life cycle security controls
6.7. Network security controls
6.8. Time-stamping";

6.1.5. Размеры ключей

Сертифікати MUST (НЕОБХОДИМО, обязательно должно быть) відповідати наступним вимогам щодо типу алгоритму та розміру ключа.

(1) Root CA сертифікати

Validity period beginning on or before 31 Dec 2010 Validity period beginning after 31 Dec 2010
Digest algorithm MD5 (NOT RECOMMENDED), SHA-1, SHA-256, SHA-384 or SHA- 512 SHA-1*, SHA-256, SHA-384 or SHA- 512
Minimum RSA modulus size (bits) 2048 ** 2048
ECC curve NIST P-256, P-384, or P-521 NIST P-256, P-384, or P-521
Minimum DSA modulus and divisor size (bits) *** L= 2048, N= 224 or L= 2048, N= 256, L= 2048, N= 224 or L= 2048, N= 256,

(2) Subordinate CA сертифікати


Validity period beginning on or before 31 Dec 2010 and ending on or before 31 Dec 2013 Validity period beginning after 31 Dec 2010 or ending after 31 Dec 2013
Digest algorithm SHA-1, SHA-256, SHA-384 or SHA- 512 SHA-1*, SHA-256, SHA-384 or SHA- 512
Minimum RSA modulus size (bits) 1024 2048
ECC curve NIST P-256, P-384, or P-521 NIST P-256, P-384, or P-521
Minimum L= 2048, N= 224 L= 2048, N= 224
DSA modulus and divisor size (bits)*** or L= 2048, N= 256 Or L= 2048, N= 256

(3) Абонетськи сертифікати


 Validity period ending on or before 31 Dec 2013 Validity period ending after 31 Dec 2013
Digest algorithm SHA1*, SHA-256, SHA-384 or SHA- 512 SHA1*, SHA-256, SHA-384 or SHA- 512
Minimum RSA modulus size (bits) 1024 2048
ECC curve NIST P-256, P-384, or P-521 NIST P-256, P-384, or P-521
Minimum DSA modulus and divisor size (bits) L= 2048, N= 224 or L= 2048, N= 256 L= 2048, N= 224 or L= 2048, N= 256

* SHA-1 MAY (ВОЗМОЖНО, МОЖЕТ) бути використаний з ключами RSA відповідно до критеріїв, визначених у розділі 7.1.3.

** Root CA кореневої сертифікат, виданий до 31 грудня 2010 р. З розміром ключа RSA менше 2048 біт, MAY (ВОЗМОЖНО, МОЖЕТ), як і раніше, служить надійним якорем для підписних сертифікатів, виданих відповідно до цих вимог.

***L та N (бітові довжини модуля p та дільник q, відповідно) описані в стандарті цифрового підпису FIPS 186-4 (https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf). 

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией Server Gated Cryptography. Класс OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс OV и EV Email Сертификаты для подписи емаил smime. Класс DV OV PDF Сертификаты для подписи документов PDF. Класс OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат
NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics