Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV
8. Общественные обязательства
8.1 Обязанности
СЦ SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) всегда:
- Выпускать сертификаты и управлять PKI в соответствии со всеми правилами применимыми к своей деятельности и
требованиям законодательства;
- Соблюдать эти Требования;
- Соблюдать требования аудита, изложенными в разделе 17
- Иметь лицензию на деятельность в качестве ЦС если этого требует законодательство там где он работает,
Если суд или государственный орган, обладающий юрисдикцией в отношении видов деятельности,
охватываемых этими Требования считает, что выполнение этих Требований является незаконным,
необходимо сделать чтобы Требования стали действительными и соответствовали законодательству.
Это относится только к операциям или выпуску сертификата, которые подвержены влиянию этого законодательства
Участвующим сторонам SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) уведомить CA / Browser Forum о факте, обстоятельствах,
используемых законах, соответственно CA/Browser Forum может пересмотреть эти Требования.
8.2 Полисы сертифката
8.2.1 Реализация
СЦ SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) разрабатывать, внедрять, применять и ежегодно обновлять Полис сертификата (Certificate Policy)
и/или Положение о рекомендованной практике (Certification Practice Statement) согласно последней версии данных Требований
8.2.2 Оповещение
ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) обнародывает Полис сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement)
через соответствующие и легко доступные в режиме онлайн каналы - это означает, что они доступны круглосуточно.
ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) публично раскрывает свои методы бизнеса по выпуску сертификатов в пределах,
необходимых для выбранной схемы аудита ЦС (см. п. 17.1).
Раскрытие информации MUST (НЕОБХОДИМО, обязательно должно быть) включает в себя все необходимые материалы по RFC 2527
или RFC 3647,
и MUST (НЕОБХОДИМО, обязательно должно быть) быть структурирована в соответствии с RFC 2527 или RFC 3647
8.3 Соблюдение обязательств
СЦ SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) публично претворения в жизнь эти Требования в жизнь и что он будет придерживаться последней опубликованной версии
СЦ MAY (ВОЗМОЖНО, МОЖЕТ) выполнять эти Требование путем включения этих Требований непосредственно в своем Полис сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement)
или путем включения их по ссылок на пункты, таких как следующие ( MUST (НЕОБХОДИМО, обязательно должно быть) включая ссылку на официальную версию данных Требований):
[ Название ЦС ] соответствует текущей версии Базовых требований к выпуску и управлению публично доверенных SSL сертификатов
опубликованные на http://www.cabforum.org. В случае любого несоответствия между этим документом и Требованиями,
Требования имеют приоритет над этим документом.
8.4 Модель подтверждения
ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) раскрывает все Кросс сертификат (Cross Certificate) которые идентифицируют ЦС как Субъект сертификации (Subject)
при условии что ЦС организовал или принял доверительные отношения (т.е. Кросс сертификат (Cross Certificate) принят).
| 
OV 
Купить сертификат
