У цьому розділі описуються вимоги до вмісту кореневого ЦС, підлеглого ЦС і абонентських сертифікатів, оскільки вони відносяться
до ідентифікації політики сертифіката.
Наведені нижче ідентифікатори політики сертифіката зарезервовані для використання ЦА як додатковий засіб підтвердження
відповідності цим вимогам:
якщо Сертифікат відповідає цим вимогам, але не має Інформації про ідентифікацію предмету, яка перевірена відповідно до розділу 3.2.2.1 або розділу 3.2.3.
Якщо Сертифікат підтверджує ідентифікатор політики в 2.23.140.1.2.1, то він MUST_NOT (НЕДОПУСТИМО, обязательно не должно быть) включати назву організації, ім'я, прізвище,
адресу вулиці, місцезнаходження, республіку або область і поштовий код в поле Subject
якщо Сертифікат відповідає цим вимогам та включає в себе інформацію про ідентифікацію предмету, яка перевірена відповідно до розділу 3.2.3.
Якщо Сертифікат відповідає ідентифікатору політики у 2.23.140.1.2.2, то він також повинен включати назву організації, місцеположення,
им'я (в тій мірі, в якій таке поле вимагається відповідно до розділу 7.1.4.2.2), республика, область (у тому значенні, яке таке поле вимагається
відповідно до розділу 7.1.4.2.2) та названию страны у полі Sybject.
Якщо Сертифікат стверджує ідентифікатор політики у 2.23.140.1.2.3, то він також повинен включати
(і) назву організації або ім'я та прізвище,
(іі) місцеположення (у тому значенні, яке таке поле вимагається згідно з розділом 7.1.4.2.2);
(iii) stateOrProvinceName (в межах, необхідних відповідно до розділу 7.1.4.2.2), і
(iv) countryName
у полі Subject
7.1.6.2. Сертиффікати Root CA
Сертифікат кореневої Root CA SHOULD_NOT (НЕ ДОЛЖЕН) містити розширення certificatePolicies
7.1.6.3. Сертифікати подчиненного Центра сертификації
Сертифікат, виданий після дати набрання чинності підпорядкованого ЦС, який не є афілійованим CA-видавця:
1. MUST (НЕОБХОДИМО, обязательно должно быть) включати в себе один або декілька явних ідентифікаторів політики, які вказують на дотримання Суб'єкта ЦС
вимогам та відповідності цим вимогам (наприклад, зарезервованим ідентифікаторам або ідентифікаторам, визначеним ЦС у
зареєстрованому режимі CA / Browser, у Політиці сертифіката та / або Заяві про практику сертифікації);
2. MUST_NOT (НЕДОПУСТИМО, обязательно не должно быть) містити ідентифікатор "anyPolicy" (2.5.29.32.0).
Сертифікат, виданий після дати набрання чинності підпорядкованої ЦС, яка є афілійованою особою CA-видавця:
1. MAY (ВОЗМОЖНО, МОЖЕТ) включати зарезервовані ідентифікатори CA/Browser Forum або ідентифікатор, визначений ЦС у своїй
Полісу сертифікатів та / або Заяві про практику сертифікації, щоб вказати, що підпорядкований ЦС відповідає цим вимогам
2. MAY (ВОЗМОЖНО, МОЖЕТ) містити ідентифікатор "anyPolicy" (2.5.29.32.0) замість явного ідентифікатора політики.
Підпорядкований СА SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) в своїй Політики сертифікациї та / або Заяві про практику сертифікації повинен представляти,
що всі сертифікати, що містять ідентифікатор політики, що вказують на відповідність цим вимогам, випускаються та управляються відповідно до цих вимог.
7.1.6.4. Сертифікат абонента
Сертифікат, виданий Абоненту, MUST (НЕОБХОДИМО, обязательно должно быть) містити один або більше ідентифікаторів політики, визначених Сертифікатом випускающим ЦС,
у розширенні CertificatePolicies сертифіката, який вказує на дотримання та відповідність цим вимогам.
ЦС, що відповідають цим вимогам, MAY (ВОЗМОЖНО, МОЖЕТ) також затверджувати одну з зареєстрованих ідентифікаторів політики в таких сертифікатах.
Випускаючій CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) в своїй Політики сертифікації або сертифікаційній практиці мати заяву про те, що видані ним сертифікати,
що містять вказаний ідентифікатор політики, керуються відповідно до цих вимог.
OV 
Купить сертификат
