Введение 1. Сфера застосування (1) 2. Мета цього документу (1) 3. Посилання на документи (1) 4. Терміни (2) 5. Сокрашенія і абревіатура (5) 6. Визначення (6) 7. Гарантии и обязательства (6) 7.1 Центра сертификации (6) 7.1.1 Для бенефициаров (6) 7.1.2 Для сертификатов (6) 7.2. Заказчика сертификата (7) 8. Общественные обязательства (7) 8.1 Обязанности (7) 8.2 Полисы сертифката (7) 8.2.1 Реализация (7') 8.2.2 Оповещение (8) 8.3 Соблюдение обязательств (8) 8.4 Модель подтверждения (8) 9. Профиль и содержание сертификата (8) 9.1 Информация о ЦС (8) 9.1.1 Поле Common Name (8) 9.1.2 Поле Domain Component (8) 9.1.3 Поле Organization Name(8) 9.1.4 Поле Country Name (9) 9.2 Информация о владельце сертификата (9) 9.2.1 Subject Alternative Name (9) 9.2.2 Поле Subject Common Name (9) 9.2.3 Поле Subject Domain Component (9) 9.2.4 Поле Subject Organization Name (9) 9.2.5 Поле Subject Country Name (11) 9.2.6 Другие атрибуты Subject (11) 9.3 Certificate Policy Identification (11) 9.3.1 Reserved Certificate Policy Identifiers (11) 9.3.2 Root CA сертификаты (11) 9.3.3 Subordinate CA сертификаты (12) 9.3.4 Subscriber сертификаты 9.4 Срок действия (12) 9.5 Public Key владельца(12) 9.6 Серийный номер (12) 9.7 Дополнительные технические требования (13) 10. Составляющие сертификата (13) 10.1 Требуемая документация (13) 10.2 CSR Запрос сертификата (13) 10.2.1 Общие положения (13) 10.2.2 Запрос и сертификация (13) 10.2.3 Требования к информации (13) 10.2.4 Приватный ключ пользователя (13) 10.3 Соглашение пользователя (14) 10.3.1 Общие положения (14) 10.3.2 Условия Соглашения (14) 11. Методы верификации (15) 11.1 Авторизация (15) 11.1.1 Авторизация регистранта домена (15) 11.1.2 Авторизация IP адреса (15) 11.2 Проверка информации Subject (16) 11.2.1 Идентификация (16) 11.2.2 DBA / Торговая марка (16) 11.2.3 Аутентификация запроса (16) 11.2.4 Верификация личности (17) 11.2.5 Верификация страны (17) 11.3 Возраст данных сертификата (17) 11.4 Список запрещенных (17) 11.5 Запросы с повышеным риском (17) 11.6 Источники точных данных (17) 12. Выпуск сертитфиката для Корневого ЦС (18) 13. Проверка статуса и отзыв сертификата (18) 13.1 Отзыв (18) 13.1.1 Запрос на отзыв (18) 13.1.2 Отчет о проблеме сертификата (18) 13.1.3 Расследование (19) 13.1.4 Автоответчик (19) 13.1.5 Причины отзыва (19) 13.2 Проверка статуса сертификата (20) 13.2.1 Механизм (20) 13.2.2 Храгилище (20) 13.2.3 Время ответа (20) 13.2.4 Удаление записей (20) 13.2.5 Удостоверение OCSP (20) 14. Сотрудники и привлеченные (21) 14.1 Надежность и компетентность (21) 14.1.1 Идентификация и фоновая проверка (21) 14.1.2 Подготовка и уровень квалификации (21) 14.2 Делегирование функций (21) 14.2.1 Общее (21) 14.2.2 Соответствие обязательства (22) 14.2.3 Распределение ответственности (22) 14.2.4 Enterprise RAs (22) 15. Запись действий (22) 15.1 Документация и регистрация событий (22) 15.2 События и действия (22) 15.3 Сохранность (23) 15.3.1 Сохранность журнала аудита (23) 15.3.2 Сохранность документов (23) 16. Защита информации (23) 16.1 Объекты (23) 16.2 Оценка рисков (23) 16.3 План обеспечения безопасности (24) 16.4 Непрерывность бизнеса (24) 16.5 Безопасность системы (24) 16.6 Защита Private Key (25) 17. Аудит (25) 17.1 Приемлемые схемы аудита (25) 17.2 Регулярность аудита (25) 17.3 Отчет аудита (26) 17.4 Аудит готовности к выпуску (26) 17.5 Аудит делегированния функций (26) 17.6 Квалификация аудитора (26) 17.7 Церемония генерации ключей (27) 17.8 Регулярная качественная оценка собственного аудита (28) 18. Ответственность и возмещение ущерба (28)) 18.1 Ответственность пользователя (28) 18.2 Возмещение ущерба (28) 18.3 Обязательства Корневого ЦС (28) Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29) Приложение B – Расширения сертификата (Норматив) (30) Корневой сертификат ЦС (30) Сертификат Подчиненного ЦС (30) Сертификат клиента (31) Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)
Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV
CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) иметь веб-страницы, которые позволяют поставщикам прикладного программного обеспечения проверять свое
программное обеспечение для работы с сертификатом и цепочкой к корневому Root сертификату.
Как минимум, CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) иметь отдельные веб-страницы, которые используют
(i) действительный,
(ii) аннулированный, и
(iii) истекший сертификат.
OV 
Купить сертификат
