База знаний о сертификатах

Текущие Правила для выпуска SSL сертификатов
Правила выпуска DV и OV SSL сертификатов
Правила выпуска EV SSL сертификатов
Правила выпуска CodeSign сертификатов
Официальные документы сертификатов RFC
Официальные документы DigiCert
Книга Знаний

Добро пожаловать в ТОЛКОВАНИЕ Guidelines For The Issuance And Management Of Extended Validation Certificates, v.1.1

Текущая версия Правил выпуска EV SSL сертификатов >>>

Авторские права на перевод: Web Trust Ukraine

ЭТОТ ПЕРЕВОД НЕ ЯВЛЯЕТСЯ ДОСЛОВНЫМ И ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ". ВЫ МОЖЕТЕ ИСПОЛЬЗОВАТЬ ПЕРЕВОД ИСКЛЮЧИТЕЛЬНО НА СВОЙ СТРАХ И РИСК. ВЕБ ТРАСТ УКРАИНА ОТКРЫТО ОТКАЗЫВАЕТСЯ ОТ ЯВНЫХ И НЕЯВНЫХ ГАРАНТИЙ И УСЛОВИЙ ЛЮБОГО РОДА, ВКЛЮЧАЯ НЕЯВНЫЕ ГАРАНТИИ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ОПРЕДЕЛЕННОЙ ЦЕЛИ И ОТСУТСТВИЯ НАРУШЕНИЙ ПРАВ СОБСТВЕННОСТИ. ВЕБ ТРАСТ УКРАИНА НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, СПЕЦИАЛЬНЫЙ, ОПОСРЕДОВАННЫЙ, ШТРАФНОЙ ИЛИ ИНОЙ УЩЕРБ, ВКЛЮЧАЯ УБЫТКИ, СВЯЗАННЫЕ С УПУЩЕННОЙ ВЫГОДОЙ, УЩЕРБОМ ДЕЛОВОЙ РЕПУТАЦИИ, ПОТЕРЕЙ ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ, ПОТЕРЕЙ ДАННЫХ, И ДРУГИЕ ВИДЫ НЕМАТЕРИАЛЬНОГО УЩЕРБА ВЫЗВАННЫЕ ИСПОЛЬЗОВАНИЕМ ДАННОГО ПЕРЕВОДА

Оригинал документа Version 1.7.8 по состоянию на 25.08.2021 находится тут >>>

CA/Browser Forum

Форум браузеров и центра сертификации, также известный как CA / Browser Forum, является добровольным консорциумом сертификации авторитетов и лидеров индустрии браузеров, которые создали сертификаты SSL, а также поставщики программного обеспечения для интернет-браузера и других приложений.

В 2007 году форум CA / Browser опубликовал «Руководство по выпуску и управлению сертификатами расширенной проверки (EV)». Стандарт EV SSL повышает безопасность интернет-транзакций и создает более интуитивный способ отображения безопасных сайтов для Пользователей Интернета. Для того, чтобы органы сертификации выдавали сертификаты EV SSL, они должны быть проверены на соответствие требованиям Рекомендации Форума EV.

В апреле 2011 года форум CA / Browser опубликовал новый проект; "Исходные требования к выпуску и управлению Публично-доверенные сертификатов" для публичных консультаций. Цель состоит в том, что все приложения для браузера и полагающихся сторонних приложений разработчики будут включать базовые требования в свои схемы аккредитации и утверждения в качестве требований для всех заявители, которые требуют, чтобы самозаверяющий корневой сертификат был встроен в качестве якоря доверия. Это расширит общие стандарты для выдачи сертификатов SSL / TLS за пределами EV, чтобы включить все сертификаты, подтвержденные доменами (DV) и сертификаты организации (OV / IV).

Часто задаваемые вопросы о правилах сертификатов SSL EV

• Почему существует необходимость в сертификатах EV?
  Когда были разработаны Расширенные руководящие принципы валидации, не было общепринятых стандартов для проверки информации о идентичности объекта, содержащейся в некоторых сертификатах, и степень неопределенности возникла в сознании пользователей по значению значка висячего замка. URL-адреса, которые обычно появляются в адресных барах браузера, стали неясными, и пользователи больше не могут использовать их, чтобы убедиться в том, что они осуществляют транзакции с ожидаемым веб-сайтом. Фишинговые веб-сайты, которые использовали поддельный контент, чтобы обмануть пользователей в предоставлении учетных данных, были проблемой. Поэтому участники Форума CA / Browser определили необходимость в улучшенных показаниях безопасности, чтобы убедить пользователей в посещаемых веб-сайтах и ​​сделать это таким образом, чтобы четко указать пользователям личность бизнес-единицы, с которой они ведут бизнес , Это должно было быть сделано таким образом, чтобы были установлены стандарты для надежности этой информации идентификации и с общим сообщением конечным пользователям о такой уверенности. Следовательно, основные поставщики браузеров и группа центров сертификации собрались вместе для разработки Расширенных руководств по валидации. В то же время некоторые поставщики браузеров разработали стандарты пользовательского интерфейса для отображения этой информации, чтобы подчеркнуть ее достоверность.
• Почему я должен использовать SSL сертификат EV для своего веб-сайта?
  Наличие сертификата EV для вашего веб-сайта является показателем для ваших клиентов (или пользователей), которые вы очень заинтересованы в обеспечении их безопасности и конфиденциальности, проявляя максимальную осторожность, чтобы вы могли подтвердить себя (через свой веб-сайт). Несмотря на то, что для подачи заявки на получение сертификата EV может потребоваться больше времени и денег, после того, как после процедуры подачи заявки до успешного завершения процесса проверки, CA выдаст вам сертификат EV. Сертификат EV обеспечивает расширенный просмотр в браузере (например, зеленая адресная строка, зеленая надпись или дополнительное отображение информации), когда пользователи посещают ваш веб-сайт через правильно защищенный сеанс SSL. Расходы, который вы несете при аутентификации себя в ЦС EV во время процесса запроса сертификата, окупается при выдаче сертификата EV, который предоставит вам отличительный признак вашего веб-сайта в браузере Chrome, чтобы пользователь мог быть уверен, что вы кто вы так говорите.
• Почему так сложно получить сертификат EV ?
  Большинство типов организаций могут получить сертификат EV относительно легко, если они имеют установленный бизнес-справочник и находятся в юрисдикции, которая обеспечивает хороший онлайн-доступ к учету регистрации или регистрации. Но, к сожалению, существует несколько типов организаций и несколько юрисдикций, для которых недостаточно информации о внешней регистрации, доступной для того, чтобы ЦС был достаточно уверен в деталях, предоставленных лицом, обращающимся за сертификатом для ЦС чтобы иметь возможность легко выдать сертификат EV. Как правило, если ваша организация включена или входит в один из наиболее распространенных типов бизнеса, вы должны иметь возможность получить сертификат EV. Например, давайте рассмотрим заявителя по имени Джо Смит, который руководит своим бизнесом под названием «Сантехническое оборудование Джо». В некоторых странах вы можете зарегистрировать это фирменное наименование (Joe's Plumbing Shack) с внешним органом (возможно, вашим национальным или местным правительством), и CA может использовать этот факт, чтобы иметь возможность выдавать сертификат EV. В других странах вам вообще не нужно регистрировать свое фирменное наименование, вы можете просто использовать его - это здорово для вас, но это означает, что ЦА не имеет общепризнанного места для проверки информации и так что было бы намного сложнее выдать вам сертификат EV под именем «Сантехничная лачуга Джо». Форум CA / Browser (сайт, на котором вы сейчас это читаете) сам по себе не имеет сертификата EV, потому что он не зарегистрированы ни в одном из этих внешних регистрирующих органов. (Форум CA / Browser формируется как некорпоративная ассоциация в соответствии с рядом уставов, которые участники согласны на многосторонней основе.) Поскольку мы не зарегистрировали нашу организацию в какой-либо конкретной юрисдикции, мы не можем получить сертификат EV от любого члена CA / Браузерный форум.
• Как узнать, что я нахожусь на сайте с сертификатом EV?
  Большинство настольных браузеров укажут, что вы находитесь на веб-сайте EV, указав отличительные признаки в «хроме» браузера. Хром находится в любом браузере, который находится вне той части, на которой обычно отображается ваш веб-сайт, например, в цветном кадре или адресной строке браузера. Обычно использование сертификата EV обозначается зеленым цветом, но это зависит от браузера. Если вы не знаете, что ищете в «EV-дисплее» для конкретного браузера, который вы используете чаще всего, перейдите на страницу https://www.paypal.com/home или https://twitter.com/ . Эти и другие сайты приняли использование сертификатов EV с SSL «всегда включен», чтобы вы могли видеть, как выглядит адресная панель или браузер с сертификатом EV. Затем сравните это с https://www.cabforum.org (что не EV!). Попробуйте другие безопасные сайты. Как выглядит сайт вашего банка? Посмотрите, есть ли у них сертификат EV.
• Является ли сертификат SSL EV свидетельством того, что сайт честный и заслуживающий доверия?
  Мы боимся, что это не так! Тем не менее, проверки удостоверения личности и расширенные шаги проверки, выполненные до выдачи сертификата EV, обеспечивают некоторую уверенность в том, что владелец или оператор сайта был идентифицирован со ссылкой на публичный отчет о регистрации или регистрации.
• Итак, что покажет мне EV-сертификат?
  Сертификат EV покажет вам, кто именно контролирует веб-сайт, который вы посещаете. CA, выдавший сертификат, провел ряд тщательных проверок, прежде чем они выдали сертификат, чтобы вы могли быть уверены в том, кто контролирует сайт, на котором вы находитесь. Если вы попали на сайт с сертификатом EV, в котором говорится, что он принадлежит к «Bank of America», вы можете быть уверены, что сайт контролируется Банком Америки. С другой стороны, если вы находитесь на сайте с сертификатом EV, в котором говорится, что он контролируется «сайтами Боба», то вы можете быть уверены, что он контролируется веб-сайтами Боба, но вы не знаете, поддерживает ли Боб полезный сайт или попытка обмануть вас. Вам также может потребоваться просмотреть сертификат, чтобы определить юрисдикцию, в которой были зарегистрированы сайты Боба. Однако, как только ЦА узнает, что Боб обманывает людей, ЦС «отменит» или «выключит» сертификат, но ЦС не знает этого заранее.