Идентификатор объекта полиса сертификата Правила выпуска SSL сертификатов Центром сертификации Украина купить сертификат 

Исходные требования для выдачи и управлению
Публично доверенными сертификатами

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Правила SSL
Допомога

1. Вступ
2. Публікація та обов'язки репозиторія
3. Ідентифікація і аутентіфікація
4. Операційні вимоги життєвого циклу сертифіката
5. Управління, операційний та фізичний контроль
6. Контроль технічної безпеки
7. Сертифікати, CRL та OCSP профілі
8. Аудит відповідності та інші оцінки
9. Інші ділові та юридичні питання

7. Certificate, CRL and OCSP Profiles

7.1. Certificate profile
7.1.1. Version Number(s)
7.1.2. Certificate Content and Extensions; Application of RFC 5280
7.1.3. Algorithm Object Identifiers
7.1.4. Name Forms
7.1.5. Name Constraints
7.1.6. Certificate Policy Object Identifier
7.1.7. Usage of Policy Constraints Extension
7.1.8. Policy Qualifiers Syntax and Semantics
7.1.9. Processing Semantics for the Critical Certificate Policies Extension
7.2. CRL profile
7.2.1. Version number(s)
7.2.2. CRL and CRL entry extensions
7.3. OCSP profile
7.3.1. Version number(s)
7.3.2. OCSP extensions

We are an Authorized Reseller for DigiCert™ SSL
a WebTrust Certified SSL Certificate Authority.

7.1.6. Ідентифікатор об'єкта Поліса сертифіката

7.1.6.1. Reserved Certificate Policy Identifiers

У цьому розділі описуються вимоги до вмісту кореневого ЦС, підлеглого ЦС і абонентських сертифікатів, оскільки вони відносяться до ідентифікації політики сертифіката.

Наведені нижче ідентифікатори політики сертифіката зарезервовані для використання ЦА як додатковий засіб підтвердження відповідності цим вимогам:

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) domain-validated(1)} (2.23.140.1.2.1),

якщо Сертифікат відповідає цим вимогам, але не має Інформації про ідентифікацію предмету, яка перевірена відповідно до розділу 3.2.2.1 або розділу 3.2.3.

Якщо Сертифікат підтверджує ідентифікатор політики в 2.23.140.1.2.1, то він MUST_NOT (НЕДОПУСТИМО, обязательно не должно быть) включати назву організації, ім'я, прізвище, адресу вулиці, місцезнаходження, республіку або область і поштовий код в поле Subject

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) organization-validated(2)} (2.23.140.1.2.2),

якщо Сертифікат відповідає цим вимогам та включає в себе інформацію про ідентифікацію предмету, яка перевірена відповідно до розділу 3.2.2.1.

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) individual-validated(3)} (2.23.140.1.2.3),

якщо Сертифікат відповідає цим вимогам та включає в себе інформацію про ідентифікацію предмету, яка перевірена відповідно до розділу 3.2.3.

Якщо Сертифікат відповідає ідентифікатору політики у 2.23.140.1.2.2, то він також повинен включати назву організації, місцеположення, им'я (в тій мірі, в якій таке поле вимагається відповідно до розділу 7.1.4.2.2), республика, область (у тому значенні, яке таке поле вимагається відповідно до розділу 7.1.4.2.2) та названию страны у полі Sybject. Якщо Сертифікат стверджує ідентифікатор політики у 2.23.140.1.2.3, то він також повинен включати (і) назву організації або ім'я та прізвище, (іі) місцеположення (у тому значенні, яке таке поле вимагається згідно з розділом 7.1.4.2.2); (iii) stateOrProvinceName (в межах, необхідних відповідно до розділу 7.1.4.2.2), і (iv) countryName у полі Subject

7.1.6.2. Сертиффікати Root CA

Сертифікат кореневої Root CA SHOULD_NOT (НЕ ДОЛЖЕН) містити розширення certificatePolicies

7.1.6.3. Сертифікати подчиненного Центра сертификації

Сертифікат, виданий після дати набрання чинності підпорядкованого ЦС, який не є афілійованим CA-видавця:
1. MUST (НЕОБХОДИМО, обязательно должно быть) включати в себе один або декілька явних ідентифікаторів політики, які вказують на дотримання Суб'єкта ЦС вимогам та відповідності цим вимогам (наприклад, зарезервованим ідентифікаторам або ідентифікаторам, визначеним ЦС у зареєстрованому режимі CA / Browser, у Політиці сертифіката та / або Заяві про практику сертифікації);
2. MUST_NOT (НЕДОПУСТИМО, обязательно не должно быть) містити ідентифікатор "anyPolicy" (2.5.29.32.0).

Сертифікат, виданий після дати набрання чинності підпорядкованої ЦС, яка є афілійованою особою CA-видавця:
1. MAY (ВОЗМОЖНО, МОЖЕТ) включати зарезервовані ідентифікатори CA/Browser Forum або ідентифікатор, визначений ЦС у своїй Полісу сертифікатів та / або Заяві про практику сертифікації, щоб вказати, що підпорядкований ЦС відповідає цим вимогам
2. MAY (ВОЗМОЖНО, МОЖЕТ) містити ідентифікатор "anyPolicy" (2.5.29.32.0) замість явного ідентифікатора політики.

Підпорядкований СА SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) в своїй Політики сертифікациї та / або Заяві про практику сертифікації повинен представляти, що всі сертифікати, що містять ідентифікатор політики, що вказують на відповідність цим вимогам, випускаються та управляються відповідно до цих вимог.

7.1.6.4. Сертифікат абонента

Сертифікат, виданий Абоненту, MUST (НЕОБХОДИМО, обязательно должно быть) містити один або більше ідентифікаторів політики, визначених Сертифікатом випускающим ЦС, у розширенні CertificatePolicies сертифіката, який вказує на дотримання та відповідність цим вимогам. ЦС, що відповідають цим вимогам, MAY (ВОЗМОЖНО, МОЖЕТ) також затверджувати одну з зареєстрованих ідентифікаторів політики в таких сертифікатах.

Випускаючій CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) в своїй Політики сертифікації або сертифікаційній практиці мати заяву про те, що видані ним сертифікати, що містять вказаний ідентифікатор політики, керуються відповідно до цих вимог. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2020 adgrafics