Составляющие процедуры и требования запрос CSR, приватный ключ, соглашение на использование требования к информации Украина купить сертификат 

Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

10. Составляющие сертификата

10.1 Требуемая документация

До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить следующие документы от Заказчика сертификата (претендента на получение сертификата) (Applicant) :

  • 1. CSR - Запрос на подпись сертификата CSR (CSR Certificate Signing Request) в электронном виде
  • 2. Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) в электронном виде

ЦС SHOULD (ДОЛЖЕН) получить любую дополнительную документацию которую ЦС считает необходимой для соблюдения этих Требований.

10.2 Запрос на подпись сертификата CSR (CSR Certificate Signing Request)

10.2.1 Общие положения

До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить от Заказчика сертификата (претендента на получение сертификата) (Applicant) Запрос на подпись сертификата CSR (CSR Certificate Signing Request) в форме, предписанной ЦС и соответствующий этим Требованиям Один Запрос на подпись сертификата CSR (CSR Certificate Signing Request) Заказчика сертификата (претендента на получение сертификата) (Applicant) MAY (ВОЗМОЖНО, МОЖЕТ) использовать для нескольких сертификатов для перевыпуска или обновления в соответствии с тербованими раздела 11.3 при условии что каждый сертификат существует и не отозван текущий Запрос на подпись сертификата CSR (CSR Certificate Signing Request) подписан Физическим лицом, доверенным лицом (представителем) Applicantа (Applicant Representative) от имени Заказчика сертификата (претендента на получение сертификата) (Applicant) Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MAY (ВОЗМОЖНО, МОЖЕТ) отправить и/или подписать в электронном виде.

10.2.2 Запрос и сертификация

Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MUST (НЕОБХОДИМО, обязательно должно быть) содержать запрос на выпуск сертификата от Заказчика сертификата (претендента на получение сертификата) (Applicant) или от имени Заказчика сертификата (претендента на получение сертификата) (Applicant)и сертификатцию от Заказчика сертификата (претендента на получение сертификата) (Applicant) или от имени Заказчика сертификата (претендента на получение сертификата) (Applicant) утверждающая что вся содержащаяся в нем информация правльная

10.2.3 Требования к информации

Запрос на подпись сертификата CSR (CSR Certificate Signing Request) MAY (ВОЗМОЖНО, МОЖЕТ) содержать все фактические сведения о Заказчике сертификата (претенденте на получение сертификата) (Applicant) для включения в сертификат, и такую ​​дополнительную информацию, которая необходима ЦС о Заказчике сертификата (претенденте на получение сертификата) (Applicant) в целях соблюдения этих Требований и Полис сертификата (Certificate Policy) и/или Положение о рекомендованной практике (Certification Practice Statement) В случаях, когда Запрос на подпись сертификата CSR (CSR Certificate Signing Request) не содержит всю необходимую информацию о Заказчике сертификата (претенденте на получение сертификата) (Applicant) ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить реобходимую информацию у Заказчика сертификата (претендента на получение сертификата) (Applicant) или от надежного, независимого, стороннего источника данных, подтвержденную Заказчиком сертификата (претендентом на сертификат) (Applicant)

Информация Заказчике сертификата (претенденте на получение сертификата) (Applicant) MUST (НЕОБХОДИМО, обязательно должно быть)содержать, но не ограничиваться, по крайне мере один Доменного имени (Fully-Qualified Domain Name - FQDN) или IP адрес который будет в расширение (extension) SubjectAltName

10.2.4 Приватный ключ (Private Key) Пользователя сертификата (Subscriber)

Стороны за исключением Пользователя сертификата (Subscriber) SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) сохранять Приватный ключ (Private Key) Пользователя сертификата (Subscriber)

Если ЦС или назначенна ЦС организация сгенерила Приватный ключ (Private Key) от имени Пользователя сертификата (Subscriber) , ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) зашифровать Приватный ключ (Private Key) и отправить Пользователю сертификата (Subscriber)

Если ЦС или назначенной ЦС организация стало известно что Приватный ключ (Private Key) Пользователя сертификата (Subscriber) стал известен неуполномоченному стороннему лицу или организации, не связанной с Пользователем сертификата (Subscriber) , то ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) Анулирование (отзыв) сертификата (Revocation) все сертификаты использующие этот Приватный ключ (Private Key)

10.3 Пользовательское соглашение (Subscriber Agreement) и Условия использования (Terms of Use)

10.3.1 Общие положения

До выдачи сертификата ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) получить для своего и бенефициаров спокойствия:

  1. От Заказчика сертификата (претендента на получение сертификата) (Applicant) Пользовательское соглашение (Subscriber Agreement)
  2. От Заказчика сертификата (претендента на получение сертификата) (Applicant) Условия использования (Terms of Use)

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) осуществление процесса, чтобы каждый Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) являлся юридически действительным для Заказчик сертификата (претендент на получение сертификат) (Applicant)В любом случае, соглашение MUST (НЕОБХОДИМО, обязательно должно быть) относиться к сертификату выпущенному в соответствии с Запросом на подпись сертификата CSR (CSR Certificate Signing Request)ЦС MAY (ВОЗМОЖНО, МОЖЕТ) использовать электронный или \"клик\" Соглашения при условии, что ЦС определил, что такие соглашения имеют юридическую силу. Одно соглашение MAY (ВОЗМОЖНО, МОЖЕТ) быть использовано для каждого Запроса на подпись сертификата CSR (CSR Certificate Signing Request) или одно соглашение MAY (ВОЗМОЖНО, МОЖЕТ) быть использовано для нескольких будущих Запросов на подпись сертификата CSR (CSR Certificate Signing Request)и в результате все сертификаты выпущенные ЦС для Заказчика сертификата (претендента на получение сертификата) (Applicant) охватываются этими Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use)

10.3.2 Условия соглашений

Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) MUST (НЕОБХОДИМО, обязательно должно быть) содержат следующие обязательства и гарантии сделанные лично Заказчиком сертификата (претендентом на сертификат) (Applicant) (или сделанные от имени Заказчика сертификата (претендента на получение сертификата) (Applicant) подрядчиком, агентом, хостинговой компанией)

  1. Точность информации: обязательства и гарантии обеспечить СЦ в любое время точной и полной информацией, как в BR_CSR_E так и в процедуре выпуска сертификата;
  2. Защита Приватного ключа (Private Key) : Обязательства и гарантии Заказчика сертификата (претендента на получение сертификата) (Applicant)принимать все разумные меры для поддержания единоличного контроля, конфиденциальности, и должным образом защищать все время Приватный ключ (Private Key) соответствующий Публичному ключу (Public Key) используемому в сертификате (и любые связанные с ними данные активации или устройства, например, пароля или маркера);
  3. Прием сертификата: обязательства и гарантии того, что Пользователь сертификата (Subscriber) рассмотрит и проверит содержимое сертификата на точность;
  4. Использование сертификата: обязательства и гарантии, использования сертификата только на серверах, которые указаны в SubjectAltName сертификата, и использование сертификата исключительно в соответствии со всеми применимыми законами и исключительно в соответствии с Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use)
  5. Отчетность и аннулирование: обязательства и гарантии оперативно прекратить использование сертификата и связанного с ним Приватного ключа (Private Key) , и быстро запросить ЦС отозвать сертификат, В том случае, если: (a) любая информация в сертификате, является или становится неправильной или неточной, или (b) существует какое-либо фактическое или предполагаемое злоупотребление или компрометация Приватного ключа (Private Key) и соответствующий Публичному ключу (Public Key) используемого в сертификате and promptly request the CA to revoke the Certificate;
  6. Прекращение использования сертификатов: обязательства и гарантии оперативно прекратить использование Приватного ключа (Private Key) и соответствующий Публичному ключу (Public Key) используемого в сертификате при аннулировании этого сертификата по причине компрометции Приватного ключа (Private Key)
  7. Оперативность: обязанность реагировать на инструкции ЦС относительно ключевых компромиссов или свидетельство злоупотребления в течение определенного периода времени.
  8. 8. Признание и принятие: признание и признание того, что ЦС имеет право отозвать сертификат немедленно, если Заказчиком сертификата (претендентом на сертификат) (Applicant) были нарушены условия Пользовательское соглашение (Subscriber Agreement) или Условия использования (Terms of Use) или если ЦС обнаружил, что сертификат используется для преступной деятельности, такие как фишинг-атаки, мошенничество, или распространения вредоносных программ.


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2021 adgrafics