8.1. ЧАСТОТА АБО ОБСТАВИНИ ОЦІНКИ

Сертифікати, які можуть бути використані для видачі нових сертифікатів, MUST бути технічно обмеженими відповідно до розділу 7.1.5 та перевірені відповідно до розділу 8.7 або без обмежень і повністю перевірено відповідно до всіх інших вимог цього розділу. Сертифікат вважається таким, що може бути використаний для видачі нових сертифікатів, якщо він містить розширення basicConstraints X.509v3 , при цьому з cA boolean встановлено значення true, і відповідно за визначенням Сертифікат кореневого СА або Сертифікат субординованого СА.

Період, протягом якого ЦС видає сертифікати, SHALL бути розділеними на безперервну послідовність періодів аудиту. Період аудиту MUST NOT перевищувати термін дії одного року.

Якщо ЦС має дійсний звіт з аудиту, який свідчить про дотримання аудиторської схеми, переліченої в розділі 8.1, то потрібно попередньо видавати оцінку готовності.

Якщо ЦС не має дійсного звіту аудиту, який свідчить про дотримання однієї з перевірених схем, перелічених у Розділ 8.1, то перед тим, як видавати довірені сертифікати, CA SHALL успішно завершити оцінку готовності до моменту часу відповідно до застосовних стандартів згідно з однією з перевірок схем, перелічених у розділі 8.1. Оцінка готовності до моменту часу SHALL бути завершена не раніше ніж за дванадцять (12) місяців до випуску Публічно довірених сертифікатів та SHALL супроводжуватися повною перевіркою за такою схемою протягом дев'яноста (90) днів після видачі першого Публічно довіреного сертифіката .