Составляющие процедуры и требования запрос CSR, приватный ключ, соглашение на использование требования к информации Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

10. Составляющие сертификата

10.1 Требуемая документация

До выдачи сертификата ЦС ".SHALL." получить следующие документы от ".BR_APPLICANT_A." :

  • 1. CSR - ".BR_CSR." в электронном виде
  • 2. ".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE." в электронном виде

ЦС ".SHOULD." получить любую дополнительную документацию которую ЦС считает необходимой для соблюдения этих Требований.

10.2 ".BR_CSR."

10.2.1 Общие положения

До выдачи сертификата ЦС ".SHALL." получить от ".BR_APPLICANT_A." ".BR_CSR." в форме, предписанной ЦС и соответствующий этим Требованиям Один ".BR_CSR." ".BR_APPLICANT_A." ".MAY." использовать для нескольких сертификатов для перевыпуска или обновления в соответствии с тербованими раздела 11.3 при условии что каждый сертификат существует и не отозван текущий ".BR_CSR." подписан ".BR_APPLICANT_REPRESENTATIVE_OM." от имени ".BR_APPLICANT_A." ".BR_CSR." ".MAY." отправить и/или подписать в электронном виде.

10.2.2 Запрос и сертификация

".BR_CSR." ".MUST." содержать запрос на выпуск сертификата от ".BR_APPLICANT_A." или от имени ".BR_APPLICANT_A." и сертификатцию от ".BR_APPLICANT_A." или от имени ".BR_APPLICANT_A." утверждающая что вся содержащаяся в нем информация правльная

10.2.3 Требования к информации

".BR_CSR." ".MAY." содержать все фактические сведения о ".BR_APPLICANT_E." для включения в сертификат, и такую ​​дополнительную информацию, которая необходима ЦС о ".BR_APPLICANT_E." в целях соблюдения этих Требований и ".BR_CERTIFICATE_POLICY." и/или ".BR_CERTIFICATION_PRACTICE_STATEMENT." В случаях, когда ".BR_CSR." не содержит всю необходимую информацию о ".BR_APPLICANT_E." ЦС ".SHALL." получить реобходимую информацию у ".BR_APPLICANT_A." или от надежного, независимого, стороннего источника данных, подтвержденную ".BR_APPLICANT_OM."

Информация ".BR_APPLICANT_E." ".MUST."содержать, но не ограничиваться, по крайне мере один ".BR_FQDN_A." или IP адрес который будет в ".BR_EXTENSION." SubjectAltName

10.2.4 ".BR_PRIVATE_KEY." ".BR_SUBSCRIBER_A."

Стороны за исключением ".BR_SUBSCRIBER_A." ".SHALL_NOT." сохранять ".BR_PRIVATE_KEY." ".BR_SUBSCRIBER_A."

Если ЦС или назначенна ЦС организация сгенерила ".BR_PRIVATE_KEY." от имени ".BR_SUBSCRIBER_A." , ЦС ".SHALL." зашифровать ".BR_PRIVATE_KEY." и отправить ".BR_SUBSCRIBER_U."

Если ЦС или назначенной ЦС организация стало известно что ".BR_PRIVATE_KEY." ".BR_SUBSCRIBER_A." стал известен неуполномоченному стороннему лицу или организации, не связанной с ".BR_SUBSCRIBER_OM." , то ЦС ".SHALL." ".BR_REVOKE." все сертификаты использующие этот ".BR_PRIVATE_KEY."

10.3 ".BR_SUBSCRIBER_AGREEMENT." и ".BR_TERMS_OF_USE."

10.3.1 Общие положения

До выдачи сертификата ЦС ".SHALL." получить для своего и бенефициаров спокойствия:

  1. От ".BR_APPLICANT_A." ".BR_SUBSCRIBER_AGREEMENT."
  2. От ".BR_APPLICANT_A." ".BR_TERMS_OF_USE."

ЦС ".SHALL." осуществление процесса, чтобы каждый ".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE." являлся юридически действительным для ".BR_APPLICANT." В любом случае, соглашение ".MUST." относиться к сертификату выпущенному в соответствии с ".BR_CSR_M." ЦС ".MAY." использовать электронный или \"клик\" Соглашения при условии, что ЦС определил, что такие соглашения имеют юридическую силу. Одно соглашение ".MAY." быть использовано для каждого ".BR_CSR_A." или одно соглашение ".MAY." быть использовано для нескольких будущих ".BR_CSR_V." и в результате все сертификаты выпущенные ЦС для ".BR_APPLICANT_A." охватываются этими ".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE."

10.3.2 Условия соглашений

".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE." ".MUST." содержат следующие обязательства и гарантии сделанные лично ".BR_APPLICANT_OM." (или сделанные от имени ".BR_APPLICANT_A." подрядчиком, агентом, хостинговой компанией)

  1. Точность информации: обязательства и гарантии обеспечить СЦ в любое время точной и полной информацией, как в ".BR_CSR_E." так и в процедуре выпуска сертификата;
  2. Защита ".BR_PRIVATE_KEY_A." : Обязательства и гарантии ".BR_APPLICANT_A."принимать все разумные меры для поддержания единоличного контроля, конфиденциальности, и должным образом защищать все время ".BR_PRIVATE_KEY." соответствующий ".BR_PUBLIC_KEY_U." используемому в сертификате (и любые связанные с ними данные активации или устройства, например, пароля или маркера);
  3. Прием сертификата: обязательства и гарантии того, что ".BR_SUBSCRIBER." рассмотрит и проверит содержимое сертификата на точность;
  4. Использование сертификата: обязательства и гарантии, использования сертификата только на серверах, которые указаны в SubjectAltName сертификата, и использование сертификата исключительно в соответствии со всеми применимыми законами и исключительно в соответствии с ".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE."
  5. Отчетность и аннулирование: обязательства и гарантии оперативно прекратить использование сертификата и связанного с ним ".BR_PRIVATE_KEY_A." , и быстро запросить ЦС отозвать сертификат, В том случае, если: (a) любая информация в сертификате, является или становится неправильной или неточной, или (b) существует какое-либо фактическое или предполагаемое злоупотребление или компрометация ".BR_PRIVATE_KEY_A." и соответствующий ".BR_PUBLIC_KEY_U." используемого в сертификате and promptly request the CA to revoke the Certificate;
  6. Прекращение использования сертификатов: обязательства и гарантии оперативно прекратить использование ".BR_PRIVATE_KEY_A." и соответствующий ".BR_PUBLIC_KEY_U." используемого в сертификате при аннулировании этого сертификата по причине компрометции ".BR_PRIVATE_KEY_A."
  7. Оперативность: обязанность реагировать на инструкции ЦС относительно ключевых компромиссов или свидетельство злоупотребления в течение определенного периода времени.
  8. 8. Признание и принятие: признание и признание того, что ЦС имеет право отозвать сертификат немедленно, если ".BR_APPLICANT_OM." были нарушены условия ".BR_SUBSCRIBER_AGREEMENT." или ".BR_TERMS_OF_USE." или если ЦС обнаружил, что сертификат используется для преступной деятельности, такие как фишинг-атаки, мошенничество, или распространения вредоносных программ.


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics