Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Контакты
☎ +380672576220

Проверка
SSL

Установка
SSL

Цепочка
SSL

Seal
SSL

CSR
pKey

Экспорт-Импорт
Конвертер

Code Sign
сертификаты

Email Smime
сертификаты

PDF и Word
сертификаты

1. Сфера застосування (1)

2. Мета цього документу (1)

3. Посилання на документи (1)

4. Терміни (2)

5. Сокрашенія і абревіатура (5)

6. Визначення (6)

7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)

8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)

9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)

10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)

11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)

12. Выпуск сертитфиката для Корневого ЦС (18)

13. Проверка статуса и отзыв сертификата (18)

13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)

14. Сотрудники и привлеченные (21)

14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)

15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)

16. Защита информации (23)

16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)

17. Аудит (25)

17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)

18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)

Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)

Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)

Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

15. Записи данных

15.1 Документация и регистрация событий

ЦС и каждая Третья независимая сторона (свидетель) (Delegated Third Party) SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) записи деталей о мерах принятых для обработки Запроса на подпись сертификата CSR (CSR Certificate Signing Request) и выпуска сертификата, включая всю информацию и документацию полученную в связи с Запросом на подпись сертификата CSR (CSR Certificate Signing Request) ; времени и дате; и персональной информации. ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) сделать эти записи доступными для своих Квалифицированных аудиторов (Qualified Auditor) для подтверждения выполнения ЦС этим Требованиями.

15.2 События и действия

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) содержать записи по крайней мере следующих события:

Управленческие события жизненного цикла ключей ЦС, включая:
- a. Генерация ключей, резервного копирования, хранения, восстановления, архивирования и уничтожения, а также
- b. Криптографическая событий жизненного цикла управления устройством.
ЦС и Пользователя сертификата (Subscriber)CA управляют жизненным циклом и включают:
- a. Запрос на подпись сертификата CSR (CSR Certificate Signing Request) , продление, и генерация новых ключей, и отзыв;
- b. Все проверки деятельности, предусмотренных в этих Требованиях и Положении о рекомендованной практике (Certification Practice Statement) ЦС ;
- c. Дата. время, номер телефона персоны для верификации;
- d. Прием и отказ от приема Запроса на подпись сертификата CSR (CSR Certificate Signing Request);
- e. Выпуск сертификата ;
- f. Создание Списка отозванных сертификатов (CRL Certificate Revocation List) и записей OCSP автответчика (OCSP Responder)
События безопасности, в том числе:
- a. Успешные и неуспешные попытки доступ к PKI системе;
- b. PKI и действия системы безопасности;
- c. Изменения профиля безопасности;
- d. Авария системы, сбой оборудования и другие аномалии;
- e. Брандмауэр и маршрутизатор деятельности; и
- f. Вход и выход в средства ЦС.

Логи MUST (НЕОБХОДИМО, обязательно должно быть) включают в себя следующие элементы:

1. Дата и время записи;
2. Личность человека, делающего запись в журнале; и
3. Описание записи.

15.3 Сохранность

15.3.1 Сохранность журнала аудита

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) сохранять все журналы аудита, созданные после даты вступления в силу этих Требований, по крайней мере семь лет. ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) сделать доступным логи по запросу Квалифицированных аудиторов (Qualified Auditor)

15.3.2 Сохранность документов

ЦС SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) сохранять все документы касающиеся Запроса на подпись сертификата CSR (CSR Certificate Signing Request) и процесса верификации и всех действующих и отозванных сертификатов по крайней мере семь лет после того, как любой сертификат, основанный на этой документации, прекращает быть действительным.

 DV OV EV WC SAN PRO CodeSign Email PDF Wi-Fi IoT ALL Купить сертификат

NO russia - мы не осблуживаем резидентов из россии

Правила выпуска DV и OV SSL сертификатовдля защиты информации сайта от перехвата

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV 15. Записи данных

Правила выпуска DV и OV SSL сертификатов
для защиты информации сайта от перехвата

Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

15. Записи данных