Терміни Базові вимоги до видачі та управлінню публічно-довірених сертифікатів Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

4. Терміни

  1. Affiliate : ". BR_AFFILIATE." - Компанія, яка залежить від іншої компанії. Чи не вільна у своїх діях учасниця спільного бізнесу. Юридичні особини, за умови, что одна з них здійснює контроль над іншою чи обідві перебувають под контролем третьої особини
  2. Applicant : ". BR_APPLICANT." - Претендент, кандидат на отримання сертифіката - фізична або юридична особа, яка замовляє (або подовжує) сертифікат. Після випуску сертифіката, ". BR_APPLICANT." називається ". BR_SUBSCRIBER.". Для сертифікатів, випущених для пристроїв, ". BR_APPLICANT." є особою, яке здійснює контроль або управляє пристроєм, зазначеним у сертифікаті, навіть якщо фактично запит на сертифікат здійснює пристрій.
  3. Applicant Representative : ". BR_APPLICANT_REPRESENTATIVE." - Фізична особа - або ". BR_APPLICANT." або найнятий ". BR_APPLICANT_OM.", або уповноважений агент має спеціальні повноваження представляти ". BR_APPLICANT_A." : (I) підписує і подає, або схвалює запит на сертифікат від імені ". BR_APPLICANT_A.", Та / або (II) підписує і відправляє ". BR_SUBSCRIBER_AGREEMENT." від імені ". BR_APPLICANT_A.", та / або (III) визнає і погоджується з ". BR_TERMS_OF_USE_MI." від імені ". BR_APPLICANT_A.", якщо ". BR_APPLICANT." є ". BR_AFFILIATE_OY."
  4. Application Software Supplier : ". BR_APPLICATION_SOFTWARE_SUPPLIER." - Інтернет-браузерів або іншого прикладного програмного забезпечення, яке відображає або використовує сертифікати або використовує кореневі сертифікати.
  5. Attestation Letter : ". BR_ATTESTATION_LETTTER." - Лист. підтверджує, що інформація достовірна. Лист має бути підписана адвокатом, юристом, державним чиновником, або інший надійної третьою стороною.
  6. Audit Report : ". BR_AUDIT_REPORT." - Звіт кваліфікованого аудитора підтверджує що підприємство виконує умови та вимоги даного документа.
  7. Certificate : ". BR_CERTIFICATE." - Електронний документ, підписаний цифровим підписом, який підтверджує приналежність публічного ключа даного ідентифікованому особі.
  8. Certificate Data : ". BR_CERTIFICATE_DATE." - Запит сертифіката з даними (получееннимі від ". BR_APPLICANT_A." Або іншим чином) які знаходяться у розпорядженні CA або до яких CA має доступ.
  9. Certificate Management Process : ". BR_CERTIFICATE_MANAGEMENT_PROCESS." - Процеси, методи, процедури, пов'язані з використанням ключів, програмного забезпечення та апаратних засобів, за допомогою яких CA перевіряє дані сертифіката, видає сертифікати, підтримує репозиторій, і відкликає сертифікати.
  10. Certificate Policy : ". BR_CERTIFICATE_POLICY." - Набір правил, який вказує на застосовність даного сертифікату для певної спільноти та / або PKI реалізації із загальними вимогами безпеки.
  11. Certificate Problem Report : ". BR_CERTIFICATE_PROBLEM_REPORT." - Неправомірне використання, шахрайство, переуступка, неправильне використання або неналежне використання сертифіката.
  12. Certificate Revocation List - CRL : ". BR_CERTIFICATE_REVOCATION_LIST." - Регулярно оновлюваний список анульованих сертифікатів з відміткою часу і цифровим підписом сертифікаційного центру видала сертифікат.
  13. Certification Authority - CA : ". BR_CERTIFICATION_AUTHORITY." - Організація, яка відповідає за створення, видачу, анулювання та управління сертифікатами. Термін відноситься в рівній мірі до кореневих і підлеглим Сертифікаційним центрам (Roots CAs і Subordinate CAs).
  14. Certification Practice Statement - CPS : ". BR_CERTIFICATION_PRACTICE_STATEMENT." - Один з документів, що визначають структуру управління, в рамках якої створюються управляються і використовуються сертифікати.
  15. Country : Країна - Будь член Організації Об'єднаних Націй або географічного регіону визнане як суверенна держава, принаймні, двома країнами-членами ООН.
  16. Cross Certificate : ". BR_CROSS_CERTIFICATE." - Сертифікат, який використовується для встановлення довірчих відносин між двома кореневими центрами сертифікації.
  17. Delegated Third Party : ". BR_DELEGATED_THIRD_PARTY." - Фізична або юридична особа, яка не є CA, але авторизовано (уповноважене) CA для участі в процесі ". BR_CERTIFICATE_MANAGEMENT_PROCESS_YA." для виконання однієї або декількох вимог, зазначених у даному документі.
  18. Domain Authorization Document : ". BR_DOMAIN_AUTHORIZATION_DOCUMENT." - Документ або наявний у ЦС, або поданий до ЦС ". BR_DOMAIN_NAME_REGISTRAR_OY.", ". BR_DOMAIN_NAME_REGISTRANT_OM." або фізичною особою зазначеним в WHOIS в якості ". BR_DOMAIN_NAME_REGISTRANT_A." (Включаючи особовий, анонімний або проксі реєстраційний сервіс) підтверджує повноваження ". BR_APPLICANT_A." на запит сертифіката для ". BR_DOMAIN_NAMESPACE_OY.".
  19. Domain Name : ". BR_DOMAIN." - Запис в DNS (Domain Name System).
  20. Domain Namespace : ". BR_DOMAIN_NAMESPACE." - Безліч всіх можливих доменних імен, які підпорядковані одному вузлу в системі доменних імен. (Наприклад *. COM)
  21. Domain Name Registrant : ". BR_DOMAIN_NAME_REGISTRANT." - Власник доменного імені - Фізична особа або організації на яке зареєстроване доменне ім'я
  22. Domain Name Registrar : ". BR_DOMAIN_NAME_REGISTRAR." - Фізична або юридична особа, яка реєструє доменні імена під егідою або за погодженням з: (I) Інтернет-корпорацією з присвоєння імен і номерів (ICANN), (II) Національної регістарторой доменних імен або (III) Центрами інформаційних мереж Network Information Center (InterNIC, APNIC ...) (включаючи їх філії, підрядників, делегати, наступників чи правонаступників).
  23. Effective Date : ". BR_EFFECTIVE_DATE." - Ці Вимоги набирають чинності з 1 липня 2012 року.
  24. Enterprise RA : ". BR_ENTERPRISE_RA."
  25. Expiry Date (Not After) : ". BR_EXPIRY_DATE."
  26. Fully-Qualified Domain Name FQDN : ". BR_FQDN." - Повне конкретне ім'я домену.
  27. Government Entity : ". BR_GOVERNMENT_ENTITY." - Кероване урядом юридична особа, агентство, відділ, міністерство, відділення, або місцевими органами влади (такими як держава, область, місто, область, район і т.д.)
  28. High Risk Certificate Request : ". BR_HIGH_RISK_CERTIFICATE_REQUEST." - Запит який вимагає додаткової уваги і пов'язаний з високим ризиком фішингу або шахрайського використання. У такому запиті можуть бути використані ". BR_FQDN." , що містяться у раніше відхилення запиту або відкликаних сертифікатах, імена перераховані в Miller Smiles phishing list або в Google Safe Browsing list або ". BR_FQDN." яке сам СЦ вважає з тих чи інших причин володіє підвищеним ризиком
  29. Internal Server Name : ". BR_INTERNAL_SERVER_NAME." - Ім'я сервера, яке може включати чи не включати незареєстровану доменне ім'я ". BR_DOMAIN_NAME_REGISTRAR_OY." , Які не визначаються за допомогою публічного DNS.
  30. Issuing CA : ". BR_ISSUING_CA." - СЦ випусковий цей конкретний сертифікат. Це може бути або ". BR_ROOT_CA." або ". BR_SUBORDINATE_CA."
  31. Key Compromise : ". BR_KEY_COMPROMISE." - Private Key вважається скомпрометованим, якщо його значення стало відомо неуповноважених особі, або у неуповноваженої особи був до неї доступ, або існує практична методика, за допомогою якої неуповноважена особа може дізнатися його значення.
  32. Key Generation Script : ". BR_KEY_GENERATION_SCRIPT." - Документований план процедури для генерації ". BR_KEY_PAIR_I."
  33. Key Pair : ". BR_KEY_PAIR." - PrivatKey і відповідний йому Public Key
  34. Legal Entity : ". BR_LEGAL_ENTITY." - Асоціація, корпорація, товариство, приватно підприємство, нотаріус, державний орган або інша юридична особа з юридичним статусом у правовій системі ". BR_COUNTRY_I."
  35. Object Identifier : ". BR_OBJECT_IDENTIFIER." - Унікальний буквено-цифровий або цифровий ідентифікатор конкретного об'єкта або класу об'єктів зареєстрований відповідно до правил Міжнародної організації зі стандартизації.
  36. OCSP Responder : ". BR_OCSP_RESPONDER." - Інтернет-сервіс працює в взаімодествіі з СА і його репозиторием для обробки запитів статусу сертифіката online. Див також ". BR_ONLINE_CERTIFICATE_STATUS_PROTOCOL." і ". BR_CERTIFICATE_REVOCATION_LIST."
  37. Online Certificate Status Protocol OCSP : ". BR_ONLINE_CERTIFICATE_STATUS_PROTOCOL." - Протокол визначення статусу сертифіката online. який за допомогою прикладного програмного забезпечення дозволяє визначити статус сертифіката. Див також ". BR_OCSP_RESPONDER."
  38. Private Key : ". BR_PRIVATE_KEY." - Один з ". BR_KEY_PAIR_I." який зберігається власником ". BR_KEY_PAIR_I." в таємниці, і використовується для цифрового підпису та / або для розшифровки електронних документів або файлів, які були зашифровані за допомогою відповідного ". BR_PUBLIC_KEY_A."
  39. Public Key : ". BR_PUBLIC_KEY." - Один з ". BR_KEY_PAIR_I." який власником відповідного ". BR_PRIVATE_KEY." відкритий для всіх і використовується ". BR_RELYING_PARTY." для перевірки цифрового підпису власника ". BR_PRIVATE_KEY." і / або шифрування повідомлення, так що воно може бути розшифрована тільки власником ". BR_PRIVATE_KEY_A."
  40. Public Key Infrastructure : ". BR_PUBLIC_KEY_INFRASTRUCTURE." - Набір апаратних засобів, програмного забезпечення, людей, процедур, правил, принципів і зобов'язань, що використовуються для полегшення надійного виготовлення, видачі, управління, і використання сертифікатів і ключів на основі шифрування з відкритим ключем.
  41. Publicly-Trusted Certificate : ". BR_PUBLIC_TRUSTED_CERTIFICATE." - Сертифікат, якому довіряють в силу того факту, що відповідний ". BR_ROOT_CERTIFICATE." встановлено за умовчанням як якоря довіри (Має довірену прив'язку) в широко доступних додатках. (Наприклад в браузері за замовчуванням встановлений ". BR_ROOT_CERTIFICATE.")
  42. Qualified Auditor : ". BR_QUALIFIED_AUDITOR." Фізична особа або ". BR_LEGAL_ENTITY." яке відповідає вимогам п. 17.6 ( Кваліфікації аудитора ).
  43. Registered Domain Name : ". BR_REGISTERED_DOMAIN_NAME." ". BR_DOMAIN." зареєстрований ". BR_DOMAIN_NAME_REGISTRAR_OY."  
  44. Registration Authority RA : ". BR_REGISTRATION_AUTHORITY." - Будь-яке ". BR_LEGAL_ENTITY." , Яке відповідальне за ідентифікацію і встановлення автентичності ". SUBJECT." сертифіката, але не є ЦС, і отже не підписує і не випускає сертифікати ". BR_REGISTRATION_AUTHORITY." може допомогти у процесі випуску та / або анулювання сертифіката Коли ". BR_REGISTRATION_AUTHORITY." використовується як прикметник, щоб описати роль або функцію, не обов'язково мається на увазі створення окремого органу, він може бути частиною CA. (Приклад ". BR_REGISTRATION_AUTHORITY." - Єдиний Державний реєстр юридичних осіб та фізічніх осіб-підприємців та підприємств)
  45. Reliable Data Source : ". BR_RELIABLE_DATA_SOURCE." - Ідентифікований документ або джерело даних використовується для перевірки інформація підтверджуючий ". BR_SUBJECT_IDENTITY_INFORMATION." який, як правило має визнання і вважається надійним серед комерційних підприємств і держав і створений третьою стороною для цілей інших, ніж ". BR_APPLICANT_A." сертифіката.
  46. Reliable Method of Communication : ". BR_RELIABLE_METHOD_OF_COMMUNICATION." - Методи зв'язку, такі як пошта / кур'єрська доставка, номер телефону або адресу електронної пошти, які були перевірені за допомогою іншого джерела, окрім ". BR_APPLICANT_REPRESENTATIVE."
  47. Relying Party : ". BR_RELYING_PARTY." - Будь-яка фізична або ". BR_LEGAL_ENTITY.", Яке покладається на ". BR_VALID_CERTIFICATE." ". BR_RELYING_PARTY." вірить сертифікатом. Постачальники прикладного програмного забезпечення не рахуються ". BR_RELYING_PARTY." - Вони просто відображають інформацію, що стосується сертифіката.
  48. Repository : ". BR_REPOSITORY." - База даних онлайн, містить публічно розкриті документи управління PKI (Такі як ". BR_CERTIFICATE_POLICY." І ". BR_CERTIFICATION_PRACTICE_STATEMENT.") і ". BR_CERTIFICATE_STATUS_INFORMATION." у вигляді CRL ". BR_CERTIFICATE_REVOCATION_LIST." або OCSP ". BR_OCSP_RESPONDER."
  49. Requirements : ". BR_REQUIREMENTS." - Цей документ
  50. Reserved IP Address : ". BR_RESERVED_IP_ADDRESSES." - IPv4 або IPv6 адреси зарезервовані IANA: ipv4-address-space ipv6-address
  51. Root CA : ". BR_ROOT_CA." - ". BR_CERTIFICATION_AUTHORITY." вищого рівня, ". BR_ROOT_CERTIFICATE." якого використовується ". BR_APPLICATION_SOFTWARE_SUPPLIER." та сертифікатів ". BR_SUBORDINATE_CA."
  52. Root Certificate : ". BR_ROOT_CERTIFICATE." - Самоподпісанний (самозаверенний) ". BR_ROOT_CA_OM." сертифікат щоб ідентифікувати себе і для перевірки сертифікатів виданих ". BR_SUBORDINATE_CA."
  53. Subject : ". BR_SUBJECT." - Фізична особа, пристрій, система або юридична особа, зазначена в Сертифікаті, в якості суб'єкта. ". BR_SUBJECT." є або ". BR_SUBSCRIBER." або пристрій який контролює чи експлуатує ". BR_SUBSCRIBER."
  54. Subject Identity Information : ". BR_SUBJECT_IDENTITY_INFORMATION." - Інформація, яка ідентифікує ". BR_SUBJECT." ". BR_SUBJECT_IDENTITY_INFORMATION." не включає доменні імена переліченим у ". BR_SUBJECT_ALT_NAME." або в полі ". BR_SUBJECT_COMMOM_NAME."
  55. Subordinate CA : ". BR_SUBORDINATE_CA." - ". BR_CERTIFICATION_AUTHORITY." сертифікат якого підписано ". BR_ROOT_CA_OM." або іншим ". BR_SUBORDINATE_CA."
  56. Subscriber : ". BR_SUBSCRIBER." - Фізична особа або ". BR_LEGAL_ENTITY." якій видається сертифікат і який пов'язаний юридичними зобов'язаннями ". BR_SUBSCRIBER_AGREEMENT." або ". BR_TERMS_OF_USE."
  57. Subscriber Agreement : ". BR_SUBSCRIBER_AGREEMENT." - Угода між СЦ і ". BR_APPLICANT_OM." ". BR_SUBSCRIBER_OM." який визначає права та обов'язки сторін.
  58. Terms of Use : ". BR_TERMS_OF_USE." - Положення, що стосуються зберігання і використання сертифіката, виданого відповідно до цих вимог, коли ". BR_APPLICANT." / ". BR_SUBSCRIBER." є ". BR_AFFILIATE_OY." ЦС.
  59. Trustworthy System : ". BR_TRUSTWORTHY_SYSTEM." - Комп'ютерне обладнання, програмне забезпечення та процедури, які є достатньо надійно захищені від вторгнення і зловживань, забезпечують розумний рівень доступності, надійність і правильність роботи, розумно підходять до виконання своїх передбачуваних функцій і дотриманню застосовної політики безпеки.  
  60. Unregistered Domain Name : ". BR_UNREGISTERED_DOMAIN_NAME." - Доменне ім'я не зареєстроване ". BR_DOMAIN_NAME_REGISTRAR_OY."
  61. Valid Certificate : ". BR_VALID_CERTIFICATE." - Сертифікат відповідає правилам RFC 5280
  62. Validation Specialists : Той, хто виконує перевірку інформації та обов'язки, передбачені цими вимогам.
  63. Validity Period : ". BR_VALID_PERIOD." - Термін від дати випуску до дати закінчення терміну дії сертифіката.
  64. Wildcard Certificate : ". BR_WILDCARD_CERTIFICATE." - Сертифікат містить зірочку (*) у самій лівій позиції ". BR_FQDN_A." ". BR_SUBJECT_A."


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics