Помощь Index 1. Scope (6) 2. Purpose (6) 2.1 Purpose of EV Certificates (6)
2.1 Purpose of EV Certificates (6)
2.1.1 Primary Purposes (6)
2.1.2 Secondary Purposes (6)
2.1.3 Excluded Purposes (7) 3. References (7) 4. Definitions (7) 5. Abbreviations and Acronyms (10) 6. Conventions (11) 7. Certificate Warranties and Representations (11) 7.1 EV Certificate Warranties (11)
7.2 By the Applicant (12) 8. Community and Applicability (12) 8.1 Issuance of EV Certificates (12)
8.2 EV Policies (12)
8.2.1 Implementation (12)
8.2.2 Disclosure (12)
8.3 Commitment to Comply with Recommendations (12)
8.4 Insurance (12)
8.5 Obtaining EV Certificates (13)
8.5.1 General (13)
8.5.2 Private Organization Subjects (13)
8.5.3 Government Entity Subjects (13)
8.5.4 Business Entity Subjects (13)
8.5.5 Non-Commercial Entity Subjects (14) 9. EV Certificate Content and Profile (14) 9.1 Issuer Information (14)
9.2 Subject Information (14)
9.2.1 Subject Organization Name Field (14)
9.2.2 Subject Alternative Name Extension (15)
9.2.3 Subject Common Name Field (15)
9.2.4 Subject Business Category Field (15)
9.2.5 Subject Jurisdiction of Incorporation or Registration Field (15)
9.2.6 Subject Registration Number Field (16)
9.2.7 Subject Physical Address of Place of Business Field (16)
9.2.8 Other Subject Attributes (16)
9.3 Certificate Policy Identification (17)
9.3.1 EV Certificate Policy Identification Requirements (17)
9.3.2 EV Subscriber Certificates (17)
9.3.3 Root CA Certificates (17)
9.3.4 EV Subordinate CA Certificates (17)
9.3.5 Subscriber Certificates (17)
9.4 Maximum Validity Period For EV Certificate (17)
9.5 Subscriber Public Key (17)
9.6 Certificate Serial Number (17)
9.7 Additional Technical Requirements for EV Certificates (17) 10. EV Certificate Request Requirements (18) 10.1 General Requirements (18)
10.1.1 Documentation Requirements (18)
10.1.2 Role Requirements (18)
10.2 EV Certificate Request Requirements (18)
10.3 Requirements for Subscriber Agreement and Terms of Use (19) 11. Verification Requirements (19) 11.1 General Overview (19)
11.1.1 Verification Requirements - Overview (19)
11.1.2 Acceptable Methods of Verification Overview (19)
11.2 Verification of Applicant’s Legal Existence and Identity (19)
11.2.1 Verification Requirements (19)
11.2.2 Acceptable Method of Verification (20)
11.3 Verification of Applicant’s Legal Existence and Identity - Assumed Name (22)
11.3.1 Verification Requirements (22)
11.3.2 Acceptable Method of Verification (23)
11.4 Verification of Applicant’s Physical Existence (23)
11.4.1 Address of Applicant’s Place of Business (23)
11.4.2 Telephone Number for Applicant’s Place of Business (24)
11.5 Verification of Applicant’s Operational Existence (24)
11.5.1 Verification Requirements (24)
11.5.2 Acceptable Methods of Verification (24)
11.6 Verification of Applicant’s Domain Name (24)
11.6.1 Verification Requirements (24)
11.6.2 Acceptable Methods of Verification (25)
11.7 Verification of Name, Title, and Authority of Contract Signer and Certificate Approver (26)
11.7.1 Verification Requirements (26)
11.7.2 Acceptable Methods of Verification Name, Title and Agency (26)
11.7.3 Acceptable Methods of Verification Authority (27)
11.7.4 Pre-Authorized Certificate Approver (28)
11.8 Verification of Signature on Subscriber Agreement and EV Certificate Requests (28)
11.8.1 Verification Requirements (28)
11.8.2 Acceptable Methods of Signature Verification (29)
11.9 Verification of Approval of EV Certificate Request (29)
11.9.1 Verification Requirements (29)
11.9.2 Acceptable Methods of Verification (29)
11.10 Verification of Certain Information Sources (29)
11.10.1 Verified Legal Opinion (29)
11.10.2 Verified Accountant Letter (30)
11.10.3 Face-to-Face Validation (31)
11.10.4 Independent Confirmation From Applicant (31)
11.10.5 Qualified Independent Information Source (33)
11.10.6 Qualified Government Information Source (33)
11.10.7 Qualified Government Tax Information Source (33)
11.11 Other Verification Requirements (33)
11.11.1 High Risk Status (33)
11.11.2 Denied Lists and Other Legal Black Lists (33)
11.11.3 Parent/Subsidiary/Affiliate Relationship (34)
11.12 Final Cross-Correlation and Due Diligence (34)
11.13 Requirements for Re-use of Existing Documentation (35)
11.13.1 For Validated Data (35)
11.13.2 Validation for Existing Subscribers (36)
11.13.3 Exceptions (36)
11.13.4 Validation of Re-issuance Requests (36) 12. Certificate Issuance by a Root CA (36) 13. Certificate Revocation and Status Checking (37) 14. Employee and third party issues (37) 14.1 Trustworthiness and Competence (37)
14.1.1 Identity and Background Verification (37)
14.1.2 Training and Skills Level (37)
14.1.3 Separation of Duties (37)
14.2 Delegation of Functions to Registration Authorities and Subcontractors (38)
14.2.1 General (38)
14.2.2 Enterprise RAs (38)
14.2.3 Guidelines Compliance Obligation (38)
14.2.4 Allocation of Liability (38) 15. Data Records (38) 16. Data Security (38) 17. Audit (39) 17.1 Eligible Aud it Schemes (39)
17.2 Audit Period (39)
17.3 Audit Record (39)
17.4 Pre-Issuance Readiness Audit (39)
17.5 Regular Self Audits (39)
17.6 Auditor Qualification (39)
17.7 Root CA Key Pair Generation (40) 18. Liability and Indemnification (40) Appendix A - User Agent Verification (Normative) (41) Appendix B - Sample Legal Opinion Confirming Specified Information (Informative) (42) Appendix C - Sample Accountant Letters Confirming Specified Information (Informative) (44) Appendix D - Country-Specific Interpretative Guidelines (Normative) (48) Appendix E - Sample Contract Signer's Representation/Warranty (Informative) (50)
Текущие Правила для выпуска SSL сертификатов Правила выпуска DV и OV SSL сертификатов Правила выпуска EV SSL сертификатов Правила выпуска CodeSign сертификатов Официальные документы сертификатов RFC Официальные документы DigiCert Книга Знаний
Добро пожаловать в ТОЛКОВАНИЕ Guidelines For The Issuance And Management Of
Extended Validation Certificates, v.1.1
Текущая версия Правил выпуска EV SSL сертификатов >>>
Авторские права на перевод: Web Trust Ukraine
ЭТОТ ПЕРЕВОД НЕ ЯВЛЯЕТСЯ ДОСЛОВНЫМ И ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ".
ВЫ МОЖЕТЕ ИСПОЛЬЗОВАТЬ ПЕРЕВОД ИСКЛЮЧИТЕЛЬНО НА СВОЙ СТРАХ И РИСК.
ВЕБ ТРАСТ УКРАИНА ОТКРЫТО ОТКАЗЫВАЕТСЯ ОТ ЯВНЫХ И НЕЯВНЫХ ГАРАНТИЙ И УСЛОВИЙ ЛЮБОГО РОДА,
ВКЛЮЧАЯ НЕЯВНЫЕ ГАРАНТИИ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО
ОПРЕДЕЛЕННОЙ ЦЕЛИ И ОТСУТСТВИЯ НАРУШЕНИЙ ПРАВ СОБСТВЕННОСТИ.
ВЕБ ТРАСТ УКРАИНА НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ,
СПЕЦИАЛЬНЫЙ, ОПОСРЕДОВАННЫЙ, ШТРАФНОЙ ИЛИ ИНОЙ УЩЕРБ, ВКЛЮЧАЯ
УБЫТКИ, СВЯЗАННЫЕ С УПУЩЕННОЙ ВЫГОДОЙ, УЩЕРБОМ ДЕЛОВОЙ РЕПУТАЦИИ, ПОТЕРЕЙ ВОЗМОЖНОСТИ
ИСПОЛЬЗОВАНИЯ, ПОТЕРЕЙ ДАННЫХ, И ДРУГИЕ ВИДЫ НЕМАТЕРИАЛЬНОГО УЩЕРБА
ВЫЗВАННЫЕ ИСПОЛЬЗОВАНИЕМ ДАННОГО ПЕРЕВОДА
Оригинал документа Version 1.7.8 по состоянию на 25.08.2021 находится тут >>>
CA/Browser Forum
Форум браузеров и центра сертификации, также известный как CA / Browser Forum, является добровольным консорциумом сертификации
авторитетов и лидеров индустрии браузеров, которые создали сертификаты SSL, а также поставщики программного обеспечения для интернет-браузера и других приложений.
В 2007 году форум CA / Browser опубликовал «Руководство по выпуску и управлению сертификатами расширенной проверки (EV)».
Стандарт EV SSL повышает безопасность интернет-транзакций и создает более интуитивный способ отображения безопасных сайтов для
Пользователей Интернета. Для того, чтобы органы сертификации выдавали сертификаты EV SSL, они должны быть проверены на соответствие требованиям
Рекомендации Форума EV.
В апреле 2011 года форум CA / Browser опубликовал новый проект; "Исходные требования к выпуску и управлению
Публично-доверенные сертификатов" для публичных консультаций. Цель состоит в том, что все приложения для браузера и полагающихся сторонних приложений
разработчики будут включать базовые требования в свои схемы аккредитации и утверждения в качестве требований для всех
заявители, которые требуют, чтобы самозаверяющий корневой сертификат был встроен в качестве якоря доверия. Это расширит общие стандарты
для выдачи сертификатов SSL / TLS за пределами EV, чтобы включить все сертификаты, подтвержденные доменами (DV) и сертификаты организации (OV / IV).
Часто задаваемые вопросы о правилах сертификатов SSL EV
Почему существует необходимость в сертификатах EV?
Когда были разработаны Расширенные руководящие принципы валидации, не было общепринятых стандартов для проверки информации о идентичности объекта,
содержащейся в некоторых сертификатах, и степень неопределенности возникла в сознании пользователей по значению значка висячего замка. URL-адреса,
которые обычно появляются в адресных барах браузера, стали неясными, и пользователи больше не могут использовать их, чтобы убедиться в том, что они
осуществляют транзакции с ожидаемым веб-сайтом. Фишинговые веб-сайты, которые использовали поддельный контент, чтобы обмануть пользователей в
предоставлении учетных данных, были проблемой. Поэтому участники Форума CA / Browser определили необходимость в улучшенных показаниях безопасности,
чтобы убедить пользователей в посещаемых веб-сайтах и сделать это таким образом, чтобы четко указать пользователям личность бизнес-единицы, с которой они ведут бизнес ,
Это должно было быть сделано таким образом, чтобы были установлены стандарты для надежности этой информации идентификации и с общим сообщением
конечным пользователям о такой уверенности. Следовательно, основные поставщики браузеров и группа центров сертификации собрались вместе для разработки
Расширенных руководств по валидации. В то же время некоторые поставщики браузеров разработали стандарты пользовательского интерфейса для отображения
этой информации, чтобы подчеркнуть ее достоверность.
Почему я должен использовать SSL сертификат EV для своего веб-сайта?
Наличие сертификата EV для вашего веб-сайта является показателем для ваших клиентов (или пользователей), которые вы очень заинтересованы в обеспечении
их безопасности и конфиденциальности, проявляя максимальную осторожность, чтобы вы могли подтвердить себя (через свой веб-сайт). Несмотря на то, что
для подачи заявки на получение сертификата EV может потребоваться больше времени и денег, после того, как после процедуры подачи заявки до успешного
завершения процесса проверки, CA выдаст вам сертификат EV. Сертификат EV обеспечивает расширенный просмотр в браузере (например, зеленая адресная строка,
зеленая надпись или дополнительное отображение информации), когда пользователи посещают ваш веб-сайт через правильно защищенный сеанс SSL.
Расходы, который вы несете при аутентификации себя в ЦС EV во время процесса запроса сертификата, окупается при выдаче сертификата EV, который предоставит
вам отличительный признак вашего веб-сайта в браузере Chrome, чтобы пользователь мог быть уверен, что вы кто вы так говорите.
Почему так сложно получить сертификат EV ?
Большинство типов организаций могут получить сертификат EV относительно легко, если они имеют установленный бизнес-справочник и находятся в юрисдикции,
которая обеспечивает хороший онлайн-доступ к учету регистрации или регистрации. Но, к сожалению, существует несколько типов организаций и несколько
юрисдикций, для которых недостаточно информации о внешней регистрации, доступной для того, чтобы ЦС был достаточно уверен в деталях, предоставленных лицом,
обращающимся за сертификатом для ЦС чтобы иметь возможность легко выдать сертификат EV. Как правило, если ваша организация включена или входит в
один из наиболее распространенных типов бизнеса, вы должны иметь возможность получить сертификат EV. Например, давайте рассмотрим заявителя по имени Джо Смит,
который руководит своим бизнесом под названием «Сантехническое оборудование Джо». В некоторых странах вы можете зарегистрировать это
фирменное наименование (Joe's Plumbing Shack) с внешним органом (возможно, вашим национальным или местным правительством),
и CA может использовать этот факт, чтобы иметь возможность выдавать сертификат EV. В других странах вам вообще не нужно регистрировать свое фирменное наименование,
вы можете просто использовать его - это здорово для вас, но это означает, что ЦА не имеет общепризнанного места для проверки информации и так что было бы
намного сложнее выдать вам сертификат EV под именем «Сантехничная лачуга Джо». Форум CA / Browser (сайт, на котором вы сейчас это читаете) сам по себе не
имеет сертификата EV, потому что он не зарегистрированы ни в одном из этих внешних регистрирующих органов. (Форум CA / Browser формируется как некорпоративная
ассоциация в соответствии с рядом уставов, которые участники согласны на многосторонней основе.) Поскольку мы не зарегистрировали нашу организацию в какой-либо
конкретной юрисдикции, мы не можем получить сертификат EV от любого члена CA / Браузерный форум.
Как узнать, что я нахожусь на сайте с сертификатом EV?
Большинство настольных браузеров укажут, что вы находитесь на веб-сайте EV, указав отличительные признаки в «хроме» браузера. Хром находится в любом браузере,
который находится вне той части, на которой обычно отображается ваш веб-сайт, например, в цветном кадре или адресной строке браузера. Обычно использование
сертификата EV обозначается зеленым цветом, но это зависит от браузера. Если вы не знаете, что ищете в «EV-дисплее» для конкретного браузера, который вы используете
чаще всего, перейдите на страницу https://www.paypal.com/home или https://twitter.com/ . Эти и другие сайты приняли использование сертификатов EV с SSL «всегда включен»,
чтобы вы могли видеть, как выглядит адресная панель или браузер с сертификатом EV. Затем сравните это с https://www.cabforum.org (что не EV!). Попробуйте другие
безопасные сайты. Как выглядит сайт вашего банка? Посмотрите, есть ли у них сертификат EV.
Является ли сертификат SSL EV свидетельством того, что сайт честный и заслуживающий доверия?
Мы боимся, что это не так! Тем не менее, проверки удостоверения личности и расширенные шаги проверки, выполненные до выдачи сертификата EV, обеспечивают
некоторую уверенность в том, что владелец или оператор сайта был идентифицирован со ссылкой на публичный отчет о регистрации или регистрации.
Итак, что покажет мне EV-сертификат?
Сертификат EV покажет вам, кто именно контролирует веб-сайт, который вы посещаете. CA, выдавший сертификат, провел ряд тщательных проверок, прежде чем они
выдали сертификат, чтобы вы могли быть уверены в том, кто контролирует сайт, на котором вы находитесь. Если вы попали на сайт с сертификатом EV, в котором говорится,
что он принадлежит к «Bank of America», вы можете быть уверены, что сайт контролируется Банком Америки. С другой стороны, если вы находитесь на сайте с сертификатом EV,
в котором говорится, что он контролируется «сайтами Боба», то вы можете быть уверены, что он контролируется веб-сайтами Боба, но вы не знаете, поддерживает ли Боб
полезный сайт или попытка обмануть вас. Вам также может потребоваться просмотреть сертификат, чтобы определить юрисдикцию, в которой были зарегистрированы сайты Боба.
Однако, как только ЦА узнает, что Боб обманывает людей, ЦС «отменит» или «выключит» сертификат, но ЦС не знает этого заранее.