Подготовка и уровень квалификации сотрудников ЦС Правила выпуска DV и OV SSL сертификатов Украина купить сертификат 

Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

14. Сотрудники и Третьи лица

14.1 Надежность и компетентность

14.1.1 Идентификация и фоновая проверка

До участия любого человека в процессе управления сертификатом, либо в качестве работника, доверенного лица или независимым подрядчиком ЦС, ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) проверить личность и надежность такого человека.

14.1.2 Подготовка и уровень квалификации

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) предоставить профессиональное обучение, которое охватывает базовые знания Инфраструктуры открытого ключа, аутентификацию, проверку полисов и процессов (включая Полис сертификата ЦС и/или Положение о рекомендованной практике), распространенные угрозы для процесса проверки информации (включая фишинг и другие тактики социальной инженерии), и эти Требования.

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) вести учет такой подготовки и гарантировать, что сотрудники, на которых возложено проведение проверок информации, владеют уровнем квалификации, что позволяет им хорошо исполнять свои обязанности.

Специалисты, которые выполняют проверку информации, занимающиеся выдачей сертификатов SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) поддерживать уровень квалификации в соответствии с подготовкой ЦС и выполнением программ.

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) документально подтвердить, что каждый Специалист, который выполняет проверку информации и обязанности, предусмотренные этими требованиями, обладает навыками, необходимыми для выполнения задания, перед тем как разрешить ему выполнение самого задания.

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) требовать, чтоб все Специалисты, которые выполняют проверку информации и обязанности, предусмотренные этими требованиями, сдали экзамен, предоставленный ЦС на проверку информации в соответствии с изложенными требованиями.

14.2 Делегирование функций

14.2.1 Общее

ЦС MAY (ВОЗМОЖНО, МОЖЕТ) делегировать выполнение всех, или любой части, Раздела 11 этих Требований Третьей независимой стороне, при условии, что процесс в целом выполняет все требования Раздела 11.

Перед тем, как ЦС уполномочит Третью независимую сторону выполнять делегирование функций, ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) с помощью договора требовать от Третьей независимой стороны:

  • 1) Соответствовать квалификационным требованиям Раздела 14.1, приступая к делегированию функций;
  • 2) Сохранять документацию в соответствии с Разделом 15.3.2;
  • 3) Действовать в соответствии с условиями этих Требований, применимых к делегированию функций; и
  • 4) Соблюдать (a) Полис Сертификата ЦС/Положение о рекомендованной практике или (b) то, чтобы рекомендованная практика Третьей независимой стороны была проверена ЦС и соответствовала этим Требованиям.

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) убедиться в том, что персонал Третьей независимой стороны, который участвует в выдаче Сертификата, соответствует необходимому обучению и квалификации Раздела 14 , хранению документа и регистрации событий Раздела 15.

Если Третья независимая сторона выполняет любые обязательства ЦС в соответствии с Разделом 11.5 (Запросы с повышенным риском), ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) убедиться в том, что процесс, который использует Третья независимая сторона для выявления и дальнейшей проверки Запросов сертификата высокого риска, обеспечивает по меньшей мере, такой же уровень гарантий, как и собственные процессы ЦС

14.2.2 Соответствие обязательства

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) проводить внутренний аудит соответствия каждой Третьей независимой стороны с этими Требованиями на ежегодной основе.

14.2.3 Распределение ответственности

Для делегированных заданий, ЦС и любая Третья независимая сторона MAY (ВОЗМОЖНО, МОЖЕТ) распределять ответственность между собой с помощью договора, если принято такое решение, но ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) нести полную ответственность за действия всех сторон в соответствии с этими Требованиями, как будто задания не были делегированы.

14.2.4 Enterprise RAs

ЦС MAY (ВОЗМОЖНО, МОЖЕТ) назначить Enterprise RA для проверки запросов на сертификаты от своей собственной организации Enterprise RA.

ЦС SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) принимать запросы на сертификаты, уполномоченные Enterprise RA, пока не будут удовлетворены следующие требования:

  • 1. ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) подтвердить, что Полное конкретное доменное имя (имена) находятся в пределах проверенной Доменной зоны Enterprise RA (смотрите Раздел 7.1.2 абзац 1).
  • 2. Если запрос на сертификат включает имя Субъекта сертификации, отличное от Полного конкретного Доменного имени, ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) подтвердить то, что имя принадлежит делегированному предприятию, или то, что делегированное предприятие является агентом названного Субъекта. Например, ЦС SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) выдавать Сертификат. Который содержит имя Субъекта сертификации “XYZ Co.” со ссылкой Enterprise RA на “ABC Co.”, если только две компании являются аффилированными (смотрите Раздел 11.1) или “ABC Co.” является агентом “XYZ Co”. Это требование применяется независимо от того, входит ли сопроводительное требуемое Полное конкретное имя домена Субьекта сертификации в Доменную зону ABC Co.’s Зарегистрированного доменного имени..

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) вводить эти ограничения как договорное требование в отношении к Enterprise RA и контролировать их соблюдение Enterprise RA. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2021 adgrafics