Проверка организации и домена Документ описывающий Правила выпуска SSL сертификатов Центром сертификации Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)


База знаний о сертификатах

Текущие Правила для выпуска SSL сертификатов
Правила выпуска DV и OV SSL сертификатов
Правила выпуска EV SSL сертификатов
Правила выпуска CodeSign сертификатов
Официальные документы сертификатов RFC
Книга Знаний

Добро пожаловать в ТОЛКОВАНИЕ Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.1

Текущая версия Правил выпуска SSL сертификатов >>>

Авторские права на перевод: Web Trust Ukraine

ЭТОТ ПЕРЕВОД НЕ ЯВЛЯЕТСЯ ДОСЛОВНЫМ И ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ". ВЫ МОЖЕТЕ ИСПОЛЬЗОВАТЬ ПЕРЕВОД ИСКЛЮЧИТЕЛЬНО НА СВОЙ СТРАХ И РИСК. ВЕБ ТРАСТ УКРАИНА ОТКРЫТО ОТКАЗЫВАЕТСЯ ОТ ЯВНЫХ И НЕЯВНЫХ ГАРАНТИЙ И УСЛОВИЙ ЛЮБОГО РОДА, ВКЛЮЧАЯ НЕЯВНЫЕ ГАРАНТИИ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ОПРЕДЕЛЕННОЙ ЦЕЛИ И ОТСУТСТВИЯ НАРУШЕНИЙ ПРАВ СОБСТВЕННОСТИ. ВЕБ ТРАСТ УКРАИНА НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, СПЕЦИАЛЬНЫЙ, ОПОСРЕДОВАННЫЙ, ШТРАФНОЙ ИЛИ ИНОЙ УЩЕРБ, ВКЛЮЧАЯ УБЫТКИ, СВЯЗАННЫЕ С УПУЩЕННОЙ ВЫГОДОЙ, УЩЕРБОМ ДЕЛОВОЙ РЕПУТАЦИИ, ПОТЕРЕЙ ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ, ПОТЕРЕЙ ДАННЫХ, И ДРУГИЕ ВИДЫ НЕМАТЕРИАЛЬНОГО УЩЕРБА ВЫЗВАННЫЕ ИСПОЛЬЗОВАНИЕМ ДАННОГО ПЕРЕВОДА

Оригинал документа по состоянию на 26.03.2018 находится тут >>>

FAQ. Часто задаваемые вопросы о базовых требованиях к сертификатам SSL

  1. Каковы базовые требования к форуму CA / Browser Forum (BR) и как они появились?
    Широкое использование Интернета для онлайн-транзакций, необходимость их обеспечения, распространение сертификационных полномочий (CA) и различные критерии, используемые браузерами для определения того, следует ли внедрять CAs в качестве доверительных привязок в программном обеспечении, вызвало критическую потребность в стандартную базовую линию для бизнес-операций SSL и процессов аутентификации для обеспечения дальнейшего успеха и жизнеспособности модели доверия. В течение нескольких лет ЦС и Браузеры работали над разработкой более строгих и унифицированных стандартов управления ЦС и выдачи SSL-сертификатов. Исходные требования 1.0 вступили в силу с 1 июля 2012 года. Они были разработаны для усиления безопасности процессов аутентификации и выдачи SSL. Требования включают проверку личности, содержание и профили сертификатов, безопасность CA, механизмы отзыва сертификатов, использование алгоритмов и размеров ключей, требования к аудиту, ответственность, конфиденциальность и конфиденциальность, а также делегирование полномочий.
  2. Что входит в базовые требования?
    Примеры методов, описанных в базовых требованиях, включают в себя:
    • Дифференциацию сертификатов с подтвержденными сертификатами (DV) и сертификатами организационной проверки (OV), которые соответствуют требованиям базовой линии CA / B, практика, аналогичная сертификатам Extended Validation (EV).
    • Срок действия сертификатов, выданных после 1 июля 2012 года, не должен превышать 60 месяцев и выдается после 1 апреля 2015 года не должен превышать 39 месяцев.
    • Каждая запись для расширения альтернативного имени объекта (SAN) должна содержать полное доменное имя (FQDN) или IP-адрес сервера, принадлежащего организации.
    • Запрещаются сертификаты с полем SAN или Common Name (CN), содержащим зарезервированный IP-адрес или внутреннее имя сервера, и такие сертификаты перестают действовать после октября 2016 года.
  3. Почему важны базовые требования?
    Базовые требования важны как для поставщиков услуг CA, так и для потребителей. Поставщики услуг CA будут иметь четкое представление о стандартах, которым они должны придерживаться при предоставлении услуг SSL и аутентификации. В свою очередь, аудиторы будут использовать критерии для оценки того, соответствует ли ЦС минимальным ожиданиям отрасли. ЦС с аудитом, который указывает на то, что он соответствует требованиям базовой линии, будет иметь меньший риск отклонения ведущими браузерами (то есть их сертификаты будут более широко распространены). Потребители будут уверены в определенном уровне безопасности, когда они столкнутся с сертификатами SSL, предлагаемыми центрами сертификации, которые приняли базовые требования CA / B. Базовые требования приведут к более частому использованию SSL для защиты сайтов с более сильным шифрованием и меньшим количеством уязвимостей, связанных с сертификатами.
  4. С выпуском базовых требований, означает ли это, что все ЦС имеют одинаковые стандарты безопасности?
    Базовые требования обеспечивают минимальный стандарт для ЦС в отношении их операций SSL и бизнес-процессов. Тем не менее, ЦС рекомендуется выйти за рамки базовых стандартов, чтобы обеспечить строгие методы проверки подлинности и высокие стандарты, что повышает безопасность организаций и пользователей. Таким образом, пользователи и потребители, которые делятся и ведут переговоры в Интернете, будут иметь лучшую защиту и прозрачность на уровне доверия веб-сайтов, которые они посещают.
  5. Как я могу узнать, соответствует ли сертификат базовым требованиям?
    В разделе 9.3.4 базовых требований указано, что ЦС должен раскрывать, что сертификаты, которые он выпускает, содержащий указанный идентификатор политики базовых требований, управляются в соответствии с этими Требованиями. ЦС должен включать заявление в свою политику сертификации или заявления о сертификации, которые соответствуют базовым требованиям, а критерии аудита всех основных схем аудита проверяют, выполняет ли ЦС в соответствии с такими раскрытыми практиками. ЦС может идентифицировать те сертификаты, выпущенные в соответствии с базовыми требованиями, используя идентификатор объекта политики сертификата CA / Browser Forum (CP OID). CP OID обычно находится на вкладке «Сведения», и можно попасть туда, нажав на замок и ссылку «Просмотреть сертификаты», а затем прокрутите вниз до Политики сертификатов. CP OID отображаются в сертификате, подобном приведенному ниже примеру Internet Explorer.
  6. Как узнать базовый уровень требований CP OID для конкретного ЦС?
    CA может использовать один из общих CP OID, предоставляемых базовыми требованиями:
    • 2.23.140.1.2 (Сертификат, выданный в соответствии с базовыми требованиями)
    • 2.23.140.1.2.1 (Соответствует базовым требованиям - не указана идентификация лица)
    • 2.23.140.1.2.2 (Соответствует базовым требованиям - заявлена ​​идентификация организации)
    • 2.23.140.1.2.3 (Соответствует базовым требованиям - заявлена индивидуальная идентификация)
    • 2.23.140.1.3 (Соответствует базовым требованиям - для расширенной EV проверки)
    • 2.23.140.1.3.1 (Соответствует базовым требованиям - для .onion EV сертификатов)

    Большинство коммерческих центров сертификации поддерживают свои собственные идентификаторы CP OID. Если CA создал свои собственные собственные идентификаторы CP, когда утверждать соответствие BR, они будут перечислять их в своих CP или CPS, а CA / Browser Forum также ведет список этих OID в собственном CA / Browser Forum реестре или CA может использовать собственный OID:

    • 2.16.840.1.114412.1.2 Digicert DV
    • 2.16.840.1.114412.1.1 Digicert OV
    • 2.16.840.1.114412.2.1 Digicert EV
    • 2.16.840.1.113733.1.7.54 Symantec
    • 2.16.840.1.113733.1.7.54 Thawte
    • 2.16.840.1.113733.1.7.54 GeoTrust


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics