CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) завжди:
1. Видавати сертифікати та керувати своїм PKI відповідно до всього законодавства, що застосовується до його бізнесу, та Сертифікатами, які він
видає у кожній юрисдикції в якій він працює;
2.Виконувати ці Вимоги;
3.Дотримуватись вимог аудиту, викладених у цьому розділі; і
4. Бути ліцензованим як СА у кожній юрисдикції, де він працює, якщо ліцензування вимагається законодавством такої юрисдикції для видачі
сертифікатів.
Примітка розробників. Версія 1.1.6 вимог базової лінії SSL була опублікована 29 липня 2013 року. Версія 2.0 Принципів WebTrust та
Критерії для органів сертифікації - базова лінія SSL з мережевою безпекою та електронні підписи та інфраструктури ETSI (ESI) 102 042
включають версію 1.1.6 ці базові вимоги та версію 1.0 Вимог безпеки мережі та сертифікації. Форум CA / Browser продовжує
покращувати базові вимоги, а WebTrust та ETSI також продовжують оновлювати свої критерії аудиту. Ми закликаємо всі ЦС кожному
перегляду у вказану дату, не очікуючи відповідного оновлення застосовного критерію аудиту. У випадку конфлікту між
існуючим критерієм аудиту та переглянутими рекомендаціями, ми зв'яжемося з аудиторським співтовариством та спробуємо вирішити будь-яку невизначеність, і ми будемо
відповідати на запитання щодо впровадження, які надсилаються на questions@cabforum.org. Наша координація з аудиторами відповідності буде продовжуватись по мірі розвитку
циклів перегляду керівних положень, що узгоджуються з циклами перегляду критеріїв аудиту, періодів аудитів відповідності та циклів ЦС, а також
CA / Browser Forum.
OV 
Купить сертификат
