Терміни Базові вимоги до видачі та управлінню публічно-довірених сертифікатів Украина купить сертификат 

Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

4. Терміни

  1. Affiliate : Аффилированная компания (Affiliate) - Компанія, яка залежить від іншої компанії. Чи не вільна у своїх діях учасниця спільного бізнесу. Юридичні особини, за умови, что одна з них здійснює контроль над іншою чи обідві перебувають под контролем третьої особини
  2. Applicant : Заказчик сертификата (претендент на получение сертификат) (Applicant) - Претендент, кандидат на отримання сертифіката - фізична або юридична особа, яка замовляє (або подовжує) сертифікат. Після випуску сертифіката, Заказчик сертификата (претендент на получение сертификат) (Applicant) називається Пользователь сертификата (Subscriber) Для сертифікатів, випущених для пристроїв, Заказчик сертификата (претендент на получение сертификат) (Applicant) є особою, яке здійснює контроль або управляє пристроєм, зазначеним у сертифікаті, навіть якщо фактично запит на сертифікат здійснює пристрій.
  3. Applicant Representative : Физическое лицо, доверенное лицо (представитель) Applicantа (Applicant Representative) - Фізична особа - або Заказчик сертификата (претендент на получение сертификат) (Applicant)або найнятий Заказчиком сертификата (претендентом на сертификат) (Applicant), або уповноважений агент має спеціальні повноваження представляти Заказчика сертификата (претендента на получение сертификата) (Applicant) : (I) підписує і подає, або схвалює запит на сертифікат від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), Та / або (II) підписує і відправляє Пользовательское соглашение (Subscriber Agreement) від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), та / або (III) визнає і погоджується з Условиями использования (Terms of Use) від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), якщо Заказчик сертификата (претендент на получение сертификат) (Applicant) є Аффилированной компанией (Affiliate)
  4. Application Software Supplier : Поставщик программного обеспечения (Application Software Supplier) - Інтернет-браузерів або іншого прикладного програмного забезпечення, яке відображає або використовує сертифікати або використовує кореневі сертифікати.
  5. Attestation Letter : BR_ATTESTATION_LETTTER - Лист. підтверджує, що інформація достовірна. Лист має бути підписана адвокатом, юристом, державним чиновником, або інший надійної третьою стороною.
  6. Audit Report : Аудиторский отчет (Audit Report) - Звіт кваліфікованого аудитора підтверджує що підприємство виконує умови та вимоги даного документа.
  7. Certificate : Сертификат (Certificate) - Електронний документ, підписаний цифровим підписом, який підтверджує приналежність публічного ключа даного ідентифікованому особі.
  8. Certificate Data : Данные сертификата (Certificate Data) - Запит сертифіката з даними (получееннимі від Заказчика сертификата (претендента на получение сертификата) (Applicant) Або іншим чином) які знаходяться у розпорядженні CA або до яких CA має доступ.
  9. Certificate Management Process : Управление сертификатом (Certificate Management Process) - Процеси, методи, процедури, пов'язані з використанням ключів, програмного забезпечення та апаратних засобів, за допомогою яких CA перевіряє дані сертифіката, видає сертифікати, підтримує репозиторій, і відкликає сертифікати.
  10. Certificate Policy : Полис сертификата (Certificate Policy) - Набір правил, який вказує на застосовність даного сертифікату для певної спільноти та / або PKI реалізації із загальними вимогами безпеки.
  11. Certificate Problem Report : Отчет о проблемах использования сертификата (Certificate Problem Report) - Неправомірне використання, шахрайство, переуступка, неправильне використання або неналежне використання сертифіката.
  12. Certificate Revocation List - CRL : Список отозванных сертификатов (CRL Certificate Revocation List) - Регулярно оновлюваний список анульованих сертифікатів з відміткою часу і цифровим підписом сертифікаційного центру видала сертифікат.
  13. Certification Authority - CA : Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) - Організація, яка відповідає за створення, видачу, анулювання та управління сертифікатами. Термін відноситься в рівній мірі до кореневих і підлеглим Сертифікаційним центрам (Roots CAs і Subordinate CAs).
  14. Certification Practice Statement - CPS : Положение о рекомендованной практике (Certification Practice Statement) - Один з документів, що визначають структуру управління, в рамках якої створюються управляються і використовуються сертифікати.
  15. Country : Країна - Будь член Організації Об'єднаних Націй або географічного регіону визнане як суверенна держава, принаймні, двома країнами-членами ООН.
  16. Cross Certificate : Кросс сертификат (Cross Certificate) - Сертифікат, який використовується для встановлення довірчих відносин між двома кореневими центрами сертифікації.
  17. Delegated Third Party : Третья независимая сторона (свидетель) (Delegated Third Party) - Фізична або юридична особа, яка не є CA, але авторизовано (уповноважене) CA для участі в процесі Управления сертификатом (Certificate Management Process) для виконання однієї або декількох вимог, зазначених у даному документі.
  18. Domain Authorization Document : Документ, подтверждающий право на использование домена (Domain Authorization Document) - Документ або наявний у ЦС, або поданий до ЦС Регистратурой домена (Domain Name Registrar), Регистрантом домена (Domain Name Registrant) або фізичною особою зазначеним в WHOIS в якості Регистранта домена (Domain Name Registrant)(Включаючи особовий, анонімний або проксі реєстраційний сервіс) підтверджує повноваження Заказчика сертификата (претендента на получение сертификата) (Applicant) на запит сертифіката для Доменной зоны (Domain Namespace)
  19. Domain Name : Домен (Domain Name) - Запис в DNS (Domain Name System).
  20. Domain Namespace : Доменная зона (Domain Namespace) - Безліч всіх можливих доменних імен, які підпорядковані одному вузлу в системі доменних імен. (Наприклад *. COM)
  21. Domain Name Registrant : Регистрант домена (Domain Name Registrant) - Власник доменного імені - Фізична особа або організації на яке зареєстроване доменне ім'я
  22. Domain Name Registrar : Регистратура домена (Domain Name Registrar) - Фізична або юридична особа, яка реєструє доменні імена під егідою або за погодженням з: (I) Інтернет-корпорацією з присвоєння імен і номерів (ICANN), (II) Національної регістарторой доменних імен або (III) Центрами інформаційних мереж Network Information Center (InterNIC, APNIC ...) (включаючи їх філії, підрядників, делегати, наступників чи правонаступників).
  23. Effective Date : Дата вступления в силу (Effective Date) - Ці Вимоги набирають чинності з 1 липня 2012 року.
  24. Enterprise RA : An employee or agent of an organization unaffiliated with the CA who authorizes issuance of Certificates to that organization. (Enterprise RA)
  25. Expiry Date (Not After) : (Не позднее) Дата окончания срока действия сертификата (Expiry Date)
  26. Fully-Qualified Domain Name FQDN : Доменное имя (Fully-Qualified Domain Name - FQDN) - Повне конкретне ім'я домену.
  27. Government Entity : Государственное предприятие (Government Entity) - Кероване урядом юридична особа, агентство, відділ, міністерство, відділення, або місцевими органами влади (такими як держава, область, місто, область, район і т.д.)
  28. High Risk Certificate Request : Запрос сертификата высокого риска (High Risk Certificate Request) - Запит який вимагає додаткової уваги і пов'язаний з високим ризиком фішингу або шахрайського використання. У такому запиті можуть бути використані Доменное имя (Fully-Qualified Domain Name - FQDN) , що містяться у раніше відхилення запиту або відкликаних сертифікатах, імена перераховані в Miller Smiles phishing list або в Google Safe Browsing list або Доменное имя (Fully-Qualified Domain Name - FQDN) яке сам СЦ вважає з тих чи інших причин володіє підвищеним ризиком
  29. Internal Server Name : Внутренне имя сервера (Internal Server Name) - Ім'я сервера, яке може включати чи не включати незареєстровану доменне ім'я Регистратурой домена (Domain Name Registrar) , Які не визначаються за допомогою публічного DNS.
  30. Issuing CA : Издатель. Выпускающий СЦ (Issuing CA) - СЦ випусковий цей конкретний сертифікат. Це може бути або Корневой ЦС (Root CA) або Подчиненный ЦС (Subordinate CA)
  31. Key Compromise : Скомпрометированный Private Key (Key Compromise) - Private Key вважається скомпрометованим, якщо його значення стало відомо неуповноважених особі, або у неуповноваженої особи був до неї доступ, або існує практична методика, за допомогою якої неуповноважена особа може дізнатися його значення.
  32. Key Generation Script : Скрипт для генерации Private Key (Key Generation Scrip) - Документований план процедури для генерації Парочки Private и Public Key (Key Pair)
  33. Key Pair : Парочка Private и Public Key (Key Pair) - PrivatKey і відповідний йому Public Key
  34. Legal Entity : Юридическое лицо (Legal Entity) - Асоціація, корпорація, товариство, приватно підприємство, нотаріус, державний орган або інша юридична особа з юридичним статусом у правовій системі Страны (Country)
  35. Object Identifier : Идентификатор объекта (Object Identifier) - Унікальний буквено-цифровий або цифровий ідентифікатор конкретного об'єкта або класу об'єктів зареєстрований відповідно до правил Міжнародної організації зі стандартизації.
  36. OCSP Responder : OCSP автответчик (OCSP Responder) - Інтернет-сервіс працює в взаімодествіі з СА і його репозиторием для обробки запитів статусу сертифіката online. Див також OCSP протокол (Online Certificate Status Protocolr) і Список отозванных сертификатов (CRL Certificate Revocation List)
  37. Online Certificate Status Protocol OCSP : OCSP протокол (Online Certificate Status Protocolr) - Протокол визначення статусу сертифіката online. який за допомогою прикладного програмного забезпечення дозволяє визначити статус сертифіката. Див також OCSP автответчик (OCSP Responder)
  38. Private Key : Приватный ключ (Private Key) - Один з Парочки Private и Public Key (Key Pair) який зберігається власником Парочки Private и Public Key (Key Pair) в таємниці, і використовується для цифрового підпису та / або для розшифровки електронних документів або файлів, які були зашифровані за допомогою відповідного Публичного ключа (Public Key)
  39. Public Key : Публичный ключ (Public Key) - Один з Парочки Private и Public Key (Key Pair) який власником відповідного Приватный ключ (Private Key) відкритий для всіх і використовується Полагающаяся (верящая) сторона (Relying Party) для перевірки цифрового підпису власника Приватный ключ (Private Key) і / або шифрування повідомлення, так що воно може бути розшифрована тільки власником Приватного ключа (Private Key)
  40. Public Key Infrastructure : Приватный ключ (Public Key Infrastructure) - Набір апаратних засобів, програмного забезпечення, людей, процедур, правил, принципів і зобов'язань, що використовуються для полегшення надійного виготовлення, видачі, управління, і використання сертифікатів і ключів на основі шифрування з відкритим ключем.
  41. Publicly-Trusted Certificate : Публично доверенный сертификат (Publicly-Trusted Certificate) - Сертифікат, якому довіряють в силу того факту, що відповідний Корневой сертификат (Root Certificate) встановлено за умовчанням як якоря довіри (Має довірену прив'язку) в широко доступних додатках. (Наприклад в браузері за замовчуванням встановлений Корневой сертификат (Root Certificate))
  42. Qualified Auditor : Квалифицированный аудитор (Qualified Auditor) Фізична особа або Юридическое лицо (Legal Entity) яке відповідає вимогам п. 17.6 ( Кваліфікації аудитора ).
  43. Registered Domain Name : Зарегистрированное доменное имя (Registered Domain Name) Домен (Domain Name) зареєстрований Регистратурой домена (Domain Name Registrar) 
  44. Registration Authority RA : Регистрирующий орган ОР (Registration Authority (RA)) - Будь-яке Юридическое лицо (Legal Entity) , Яке відповідальне за ідентифікацію і встановлення автентичності Тема сертифіката, але не є ЦС, і отже не підписує і не випускає сертифікати Регистрирующий орган ОР (Registration Authority (RA)) може допомогти у процесі випуску та / або анулювання сертифіката Коли Регистрирующий орган ОР (Registration Authority (RA)) використовується як прикметник, щоб описати роль або функцію, не обов'язково мається на увазі створення окремого органу, він може бути частиною CA. (Приклад Регистрирующий орган ОР (Registration Authority (RA)) - Єдиний Державний реєстр юридичних осіб та фізічніх осіб-підприємців та підприємств)
  45. Reliable Data Source : Надежный источник данных (Reliable Data Source) - Ідентифікований документ або джерело даних використовується для перевірки інформація підтверджуючий Информация о субъекте сертификации (Subject Identity Information) який, як правило має визнання і вважається надійним серед комерційних підприємств і держав і створений третьою стороною для цілей інших, ніж Заказчика сертификата (претендента на получение сертификата) (Applicant) сертифіката.
  46. Reliable Method of Communication : Надежный способ связи (Reliable Method of Communication) - Методи зв'язку, такі як пошта / кур'єрська доставка, номер телефону або адресу електронної пошти, які були перевірені за допомогою іншого джерела, окрім Физическое лицо, доверенное лицо (представитель) Applicantа (Applicant Representative)
  47. Relying Party : Полагающаяся (верящая) сторона (Relying Party) - Будь-яка фізична або Юридическое лицо (Legal Entity), Яке покладається на Действительный (валидный) сертификат (Valid Certificate)Полагающаяся (верящая) сторона (Relying Party) вірить сертифікатом. Постачальники прикладного програмного забезпечення не рахуються Полагающаяся (верящая) сторона (Relying Party)- Вони просто відображають інформацію, що стосується сертифіката.
  48. Repository : Онлайн база данных (Repository) - База даних онлайн, містить публічно розкриті документи управління PKI (Такі як Полис сертификата (Certificate Policy) І Положение о рекомендованной практике (Certification Practice Statement)) і Информация о статусе сертификата (Certificate status information) у вигляді CRL Список отозванных сертификатов (CRL Certificate Revocation List) або OCSP OCSP автответчик (OCSP Responder)
  49. Requirements : Эти требования (Requirements) - Цей документ
  50. Reserved IP Address : Зарезервированные IP адреса (Reserved IP Address) - IPv4 або IPv6 адреси зарезервовані IANA: ipv4-address-space ipv6-address
  51. Root CA : Корневой ЦС (Root CA) - Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) вищого рівня, Корневой сертификат (Root Certificate) якого використовується Поставщик программного обеспечения (Application Software Supplier) та сертифікатів Подчиненный ЦС (Subordinate CA)
  52. Root Certificate : Корневой сертификат (Root Certificate) - Самоподпісанний (самозаверенний) Корневым ЦС (Root CA) сертифікат щоб ідентифікувати себе і для перевірки сертифікатів виданих Подчиненный ЦС (Subordinate CA)
  53. Subject : Субъект сертификации (Subject) - Фізична особа, пристрій, система або юридична особа, зазначена в Сертифікаті, в якості суб'єкта. Субъект сертификации (Subject) є або Пользователь сертификата (Subscriber) або пристрій який контролює чи експлуатує Пользователь сертификата (Subscriber)
  54. Subject Identity Information : Информация о субъекте сертификации (Subject Identity Information) - Інформація, яка ідентифікує Субъект сертификации (Subject)Информация о субъекте сертификации (Subject Identity Information) не включає доменні імена переліченим у SubjectAltName (SubjectAltName) або в полі Subject CommonName (Subject CommonName)
  55. Subordinate CA : Подчиненный ЦС (Subordinate CA) - Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) сертифікат якого підписано Корневым ЦС (Root CA) або іншим Подчиненный ЦС (Subordinate CA)
  56. Subscriber : Пользователь сертификата (Subscriber) - Фізична особа або Юридическое лицо (Legal Entity) якій видається сертифікат і який пов'язаний юридичними зобов'язаннями Пользовательское соглашение (Subscriber Agreement) або Условия использования (Terms of Use)
  57. Subscriber Agreement : Пользовательское соглашение (Subscriber Agreement) - Угода між СЦ і Заказчиком сертификата (претендентом на сертификат) (Applicant) Пользователем сертификата (Subscriber) який визначає права та обов'язки сторін.
  58. Terms of Use : Условия использования (Terms of Use) - Положення, що стосуються зберігання і використання сертифіката, виданого відповідно до цих вимог, коли Заказчик сертификата (претендент на получение сертификат) (Applicant) / Пользователь сертификата (Subscriber) є Аффилированной компанией (Affiliate) ЦС.
  59. Trustworthy System : Надежная система (Trustworthy System) - Комп'ютерне обладнання, програмне забезпечення та процедури, які є достатньо надійно захищені від вторгнення і зловживань, забезпечують розумний рівень доступності, надійність і правильність роботи, розумно підходять до виконання своїх передбачуваних функцій і дотриманню застосовної політики безпеки.  
  60. Unregistered Domain Name : Незарегистрированный домен (Unregistered Domain Name) - Доменне ім'я не зареєстроване Регистратурой домена (Domain Name Registrar)
  61. Valid Certificate : Действительный (валидный) сертификат (Valid Certificate) - Сертифікат відповідає правилам RFC 5280
  62. Validation Specialists : Той, хто виконує перевірку інформації та обов'язки, передбачені цими вимогам.
  63. Validity Period : Срок годности (Validity Period) - Термін від дати випуску до дати закінчення терміну дії сертифіката.
  64. Wildcard Certificate : Вилдкард сертификат (Wildcard Certificate) - Сертифікат містить зірочку (*) у самій лівій позиції Доменного имени (Fully-Qualified Domain Name - FQDN) Субъекта сертификации (Subject)


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2021 adgrafics