Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

1. Сфера застосування

Базові вимоги до видачі та управлінню публічно-довірених сертифікатів описує підмножина вимог до Центрам Сертифікації для випуску публічно довірених сертифікатів. За винятком особливих випадків, ці вимоги застосовуються тільки до ситуації, яка відбувається після дати набрання чинності цих вимог.

Ці вимоги не описують всі питання, пов'язані з видачею та управлінням публічно довірених сертифікатів. CA / Browser Forum можете оновлювати Вимоги час від часу, з метою вирішення існуючих і виникаючих загроз для безпеки в мережі. Зокрема, очікується, що майбутні версії будуть містити більш формальний і комплексний аудит вимог до делегованих функцій.

Ця версія вимог розглядає тільки сертифікати призначені для використання перевірки автентичності серверів доступних через Інтернет. Аналогічні вимоги можуть бути включені в майбутні версії вимог для сертіфіктов підпису коду, S / MIME, позначки часу, VoIP, IM, веб-сервіси і т.д.,.

Ці вимоги не стосуються видачі або управління сертифікатами підприємств, які використовують свої Public Key Infrastructure тільки для внутрішніх цілей, і кореневі сертифікати якого не впливають на роботу розповсюдженням постачальника програмного забезпечення.";