Базові вимоги до видачі та управлінню публічно-довірених сертифікатів Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Базові вимоги до випуску і управлінню публічно довірених сертифікатів, v.1.1

 

ухвалено 22 листопада 2011. Дата набрання чинності: 1 липня 2012
(з виправленнями від 1 4 вересня 2012)  

Copyright © 2011-2012, CA / Browser Forum, всі права захищені.

Дослівне копіювання і розповсюдження цього документа дозволено на будь-якому носії за умови збереження посилання на оригінал.

За запитом CA / Browser Forum може видати дозвіл на переклад цього документу на іншу мову. При цьому, авторські права на переводенний документ зберігаються за CA / Browser Forum. . У випадку, якщо виникає розбіжність між інтерпретацією тексту переводенной версії і оригінальної англійської версії, оригінальна англійська версія счтітается пріоритетною. Перекладена версія документа повинна містити наступний напис на мові перекладу:

'Copyright © 2011-2012 CA / Browser Forum, всі права захищені.

Цей документ являє собою переклад оригінальної англійської версії. У разі, якщо виникає розбіжність між інтерпретацією цієї версії і оригінальною англійською версією, оригінальна англійська версія вважається пріоритетною. '

Для отримання дозволу на переведення даного документа необхідно звернутися за адресою questions@cabforum.org.  

Базові вимоги до видачі та управлінню публічно-довірених сертифікатів, т. 1,1

Версія 1.1, прийнята CA / Browser Forum станом на 14 вересня 2012 року.

Ці базові вимоги описують інтегрований набір технологій, протоколів, перевірку ідентичності, управління життєвим циклом і аудит, які є необхідним (але не достатньою) для видачі та управління Публічно довірених сертифікатів, сертифікатів, яким довіряють у силу того, що їх відповідні кореневі сертифікати поширюється в широко доступних додатках. Вимоги не є обов'язковими для сертифікаційного центру до тих пір, поки вони не будуть прийняті і реалізовані з боку постачальників прикладного програмного забезпечення.

Увага для користувачів

Ця версія Базових вимог до видачі та управлінню публічно довірених сертифікатів представляє критерії, встановлені CA / Browser Forum для використання органами з сертифікації при видачі, обслуговуванні та скасування публічних довірених сертифікатів. Вимоги можуть бути переглянуті час від часу, по мірі необхідності, у відповідності з процедурами, прийнятими CA / Browser Forum. Оскільки одним з основних зацікавлених осіб в дотриманні цих вимог кінцевими користувачами, форум відкрито пропонує всім давати рекомендації і пропозиції по електронній пошті на CA / Browser Forum за адресою questions@cabforum.org. Учасники форуму цінують всі пропозиції, незалежно від джерела, і будуть серйозно розглядати всі пропозиції.

CA / Browser Forum

CA / Browser Forum є добровільною організацією Центрів Сертифікації, розробників інтернет-браузерів і розробників іншого програмного забезпечення. Членами CA / Browser Forum по Станом на вересень 2012 року є:

Центри Сертифікації


• Buypass AS
• Certum
• Chunghwa Telecom Co., Ltd.
• Comodo CA Ltd
• D-TRUST GmbH
• DigiCert, Inc.
• Digidentity BV
• E-TUGRA Inc.
• GlobalSign
• GoDaddy.com, Inc.
• Izenpe S.A.
• Japan Certification Services, Inc.
• Kamu Sertifikasyon Merkezi
• Keynectis

• KPN Corporate Market BV
• Logius PKIoverheid
• Network Solutions, LLC
• QuoVadis Ltd.
• SECOM Trust Systems CO., Ltd.
• Skaitmeninio sertifikavimo centras (SSC)
• StartCom Certification Authority
• Swisscom (Switzerland) Ltd
• SwissSign AG
• Symantec Corporation
• TrendMicro
• Trustis Limited
• Trustwave
• TWCA
• Wells Fargo Bank, N.A.

Розробники прикладного програмного забезпечення


• Apple
• Google Inc.
• Microsoft Corporation

• Opera Software ASA
• The Mozilla Foundation

Участь у розробці цих вимог брали участь AICPA / CICA WebTrust, ETSI ESI та інші. Участь цієї групи організацій не означає їх схвалення, рекомендації або затвердження кінцевого продукту. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics