Подготовка и уровень квалификации сотрудников ЦС Правила выпуска DV и OV SSL сертификатов Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Правила DV и OV SSL
Помощь
Введение
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

14. Сотрудники и Третьи лица

14.1 Надежность и компетентность

14.1.1 Идентификация и фоновая проверка

До участия любого человека в процессе управления сертификатом, либо в качестве работника, доверенного лица или независимым подрядчиком ЦС, ЦС ".SHALL." проверить личность и надежность такого человека.

14.1.2 Подготовка и уровень квалификации

ЦС ".SHALL." предоставить профессиональное обучение, которое охватывает базовые знания Инфраструктуры открытого ключа, аутентификацию, проверку полисов и процессов (включая Полис сертификата ЦС и/или Положение о рекомендованной практике), распространенные угрозы для процесса проверки информации (включая фишинг и другие тактики социальной инженерии), и эти Требования.

ЦС ".SHALL." вести учет такой подготовки и гарантировать, что сотрудники, на которых возложено проведение проверок информации, владеют уровнем квалификации, что позволяет им хорошо исполнять свои обязанности.

Специалисты, которые выполняют проверку информации, занимающиеся выдачей сертификатов ".SHALL." поддерживать уровень квалификации в соответствии с подготовкой ЦС и выполнением программ.

ЦС ".SHALL." документально подтвердить, что каждый Специалист, который выполняет проверку информации и обязанности, предусмотренные этими требованиями, обладает навыками, необходимыми для выполнения задания, перед тем как разрешить ему выполнение самого задания.

ЦС ".SHALL." требовать, чтоб все Специалисты, которые выполняют проверку информации и обязанности, предусмотренные этими требованиями, сдали экзамен, предоставленный ЦС на проверку информации в соответствии с изложенными требованиями.

14.2 Делегирование функций

14.2.1 Общее

ЦС ".MAY." делегировать выполнение всех, или любой части, Раздела 11 этих Требований Третьей независимой стороне, при условии, что процесс в целом выполняет все требования Раздела 11.

Перед тем, как ЦС уполномочит Третью независимую сторону выполнять делегирование функций, ЦС ".SHALL." с помощью договора требовать от Третьей независимой стороны:

  • 1) Соответствовать квалификационным требованиям Раздела 14.1, приступая к делегированию функций;
  • 2) Сохранять документацию в соответствии с Разделом 15.3.2;
  • 3) Действовать в соответствии с условиями этих Требований, применимых к делегированию функций; и
  • 4) Соблюдать (a) Полис Сертификата ЦС/Положение о рекомендованной практике или (b) то, чтобы рекомендованная практика Третьей независимой стороны была проверена ЦС и соответствовала этим Требованиям.

ЦС ".SHALL." убедиться в том, что персонал Третьей независимой стороны, который участвует в выдаче Сертификата, соответствует необходимому обучению и квалификации Раздела 14 , хранению документа и регистрации событий Раздела 15.

Если Третья независимая сторона выполняет любые обязательства ЦС в соответствии с Разделом 11.5 (Запросы с повышенным риском), ЦС ".SHALL." убедиться в том, что процесс, который использует Третья независимая сторона для выявления и дальнейшей проверки Запросов сертификата высокого риска, обеспечивает по меньшей мере, такой же уровень гарантий, как и собственные процессы ЦС

14.2.2 Соответствие обязательства

ЦС ".SHALL." проводить внутренний аудит соответствия каждой Третьей независимой стороны с этими Требованиями на ежегодной основе.

14.2.3 Распределение ответственности

Для делегированных заданий, ЦС и любая Третья независимая сторона ".MAY." распределять ответственность между собой с помощью договора, если принято такое решение, но ЦС ".SHALL." нести полную ответственность за действия всех сторон в соответствии с этими Требованиями, как будто задания не были делегированы.

14.2.4 Enterprise RAs

ЦС ".MAY." назначить Enterprise RA для проверки запросов на сертификаты от своей собственной организации Enterprise RA.

ЦС ".SHALL_NOT." принимать запросы на сертификаты, уполномоченные Enterprise RA, пока не будут удовлетворены следующие требования:

  • 1. ЦС ".SHALL." подтвердить, что Полное конкретное доменное имя (имена) находятся в пределах проверенной Доменной зоны Enterprise RA (смотрите Раздел 7.1.2 абзац 1).
  • 2. Если запрос на сертификат включает имя Субъекта сертификации, отличное от Полного конкретного Доменного имени, ЦС ".SHALL." подтвердить то, что имя принадлежит делегированному предприятию, или то, что делегированное предприятие является агентом названного Субъекта. Например, ЦС ".SHALL_NOT." выдавать Сертификат. Который содержит имя Субъекта сертификации “XYZ Co.” со ссылкой Enterprise RA на “ABC Co.”, если только две компании являются аффилированными (смотрите Раздел 11.1) или “ABC Co.” является агентом “XYZ Co”. Это требование применяется независимо от того, входит ли сопроводительное требуемое Полное конкретное имя домена Субьекта сертификации в Доменную зону ABC Co.’s Зарегистрированного доменного имени..

ЦС ".SHALL." вводить эти ограничения как договорное требование в отношении к Enterprise RA и контролировать их соблюдение Enterprise RA. 


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics