Правила SSL ua.pravilassl.com. цифрові сертифікати, ssl сертифікати, wildcard ssl сертифікати, ssl провайдер, openssl, Украинский центр сертификации сайтов и верификации компаний Веб Траст Украина 
Український центр сертифікації сайтів та верифікації компаній Веб Траст Україна Ukrainian site certification and company verification Center, SSL, UA SSL сертифікати CodeSigning сертифікати Верифікація компаній Магазин сертифікатів
Правила SSL
Ukrainian certificate
 Додому | Symantec | VeriSign | Thawte | GeoTtrust | Контакти | Купівля сертифікату | +380672576220 Russian * UKRAINIAN * Multi Language +A | R | -A | |--| |<-->| Допомога

 Додому
Повний текст
1. Сфера застосування (1)
2. Мета цього документу (1)
3. Посилання на документи (1)
4. Терміни (2)
5. Сокрашенія і абревіатура (5)
6. Визначення (6)
7. Гарантія та зобов'язання (6)
7.1 Центру сертифікації (6)
7.1.1 Для бенефіціарів (6)
7.1.2 Для сертифікатів (6)
7.2. Замовника сертифіката (7)
8. Громадські зобов'язання (7)
8.1 Обов\'язки (7)
8.2 Поліси сертіфката (7)
8.2.1 Реалізація (7 ')
8.2.2 Оповіщення (8)
8.3 Дотримання зобов\'язань (8)
8.4 Модель підтвердження (8)
9. Профіль і зміст сертифіката (8)
9.1 Інформація про ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name (8)
9.1.4 Поле Country Name (9)
9.2 Інформація про власника сертифіката (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Інші атрибути Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертифікати (11)
9.3.3 Subordinate CA сертифікати (12)
9.3.4 Subscriber сертифікати
9.4 Термін дії (12)
9.5 Public Key власника (12)
9.6 Серійний номер (12)
9.7 Додаткові технічні вимоги (13)
10. Складові сертифіката (13)
10.1 Необхідна документація (13)
10.2 CSR Запит сертифікату (13)
10.2.1 Загальні положення (13)
10.2.2 Запит та сертифікація (13)
10.2.3 Вимоги до інформації (13)
10.2.4 Приватний ключ користувача (13)
10.3 Угода користувача (14)
10.3.1 Загальні положення (14)
10.3.2 Умови Угоди (14)
11. Методи верифікації (15)
11.1 Авторизація (15)
11.1.1 Авторизація реєстранта домену (15)
11.1.2 Авторизація IP адреси (15)
11.2 Перевірка інформації Subject (16)
11.2.1 Ідентифікація (16)
11.2.2 DBA / Торгова марка (16)
11.2.3 Автентифікація запиту (16)
11.2.4 Верифікація особистості (17)
11.2.5 Верифікація країни (17)
11.3 Вік даних сертифікату (17)
11.4 Список заборонених (17)
11.5 Запити з підвищеним ризиком (17)
11.6 Джерела точних даних (17)
12. Випуск сертітфіката для кореневого ЦС (18)
13. Перевірка статусу і відгук сертифіката (18)
13.1 Відгук (18)
13.1.1 Запит на відгук (18)
13.1.2 Звіт про проблему сертифіката (18)
13.1.3 Розслідування (19)
13.1.4 Автовідповідач (19)
13.1.5 Причини відкликання (19)
13.2 Перевірка статусу сертифікату (20)
13.2.1 Механізм (20)
13.2.2 Храгіліще (20)
13.2.3 Час відповіді (20)
13.2.4 Видалення записів (20)
13.2.5 Посвідчення OCSP (20)
14. Співробітники та залучені (21)
14.1 Надійність та компетентність (21)
14.1.1 Ідентифікація та фонова перевірка (21)
14.1.2 Підготовка та рівень кваліфікації (21)
14.2 Делегування функцій (21)
14.2.1 Загальне (21)
14.2.2 Відповідність зобов\'язання (22)
14.2.3 Розподіл відповідальності (22)
14.2.4 Enterprise RAs (22)
15. Запис дій (22)
15.1 Документація та реєстрація подій (22)
15.2 Події і дії (22)
15.3 Схоронність (23)
15.3.1 Збереження журналу аудиту (23)
15.3.2 Схоронність документів (23)
16. Захист інформації (23)
16.1 Об'єкти (23)
16.2 Оцінка ризиків (23)
16.3 План забезпечення безпеки (24)
16.4 Безперервність бізнесу (24)
16.5 Безпека системи (24)
16.6 Захист Private Key (25)
17. Аудит (25)
17.1 Прийнятні схеми аудиту (25)
17.2 Регулярність аудиту (25)
17.3 Звіт аудиту (26)
17.4 Аудит готовності до випуску (26)
17.5 Аудит Делегування функцій (26)
17.6 Кваліфікація аудитора (26)
17.7 Церемонія генерації ключів (27)
17.8 Регулярна якісна оцінка власного аудиту (28)
18. Відповідальність і відшкодування збитку (28))
18.1 Відповідальність користувача (28)
18.2 Відшкодування шкоди (28)
18.3 Зобов\'язання кореневого ЦС (28)
Додаток A - Криптографічний алгоритм і вимоги до ключа (Норматив) (29)
Додаток B - Розширення сертифіката (Норматив) (30)
Кореневий сертифікат ЦС (30)
Сертифікат Підлеглого ЦС (30)
Сертифікат клієнта (31)
Додаток C - Тестування додатків розробника ПЗ (Норматив) (33)


Базові вимоги до випуску і управлінню публічно довірених сертифікатів, v.1.1

 

ухвалено 22 листопада 2011. Дата набрання чинності: 1 липня 2012
(з виправленнями від 1 4 вересня 2012)  

Copyright © 2011-2012, CA / Browser Forum, всі права захищені.

Дослівне копіювання і розповсюдження цього документа дозволено на будь-якому носії за умови збереження посилання на оригінал.

За запитом CA / Browser Forum може видати дозвіл на переклад цього документу на іншу мову. При цьому, авторські права на переводенний документ зберігаються за CA / Browser Forum. . У випадку, якщо виникає розбіжність між інтерпретацією тексту переводенной версії і оригінальної англійської версії, оригінальна англійська версія счтітается пріоритетною. Перекладена версія документа повинна містити наступний напис на мові перекладу:

'Copyright © 2011-2012 CA / Browser Forum, всі права захищені.

Цей документ являє собою переклад оригінальної англійської версії. У разі, якщо виникає розбіжність між інтерпретацією цієї версії і оригінальною англійською версією, оригінальна англійська версія вважається пріоритетною. '

Для отримання дозволу на переведення даного документа необхідно звернутися за адресою questions@cabforum.org.  

Базові вимоги до видачі та управлінню публічно-довірених сертифікатів, т. 1,1

Версія 1.1, прийнята CA / Browser Forum станом на 14 вересня 2012 року.

Ці базові вимоги описують інтегрований набір технологій, протоколів, перевірку ідентичності, управління життєвим циклом і аудит, які є необхідним (але не достатньою) для видачі та управління Публічно довірених сертифікатів, сертифікатів, яким довіряють у силу того, що їх відповідні кореневі сертифікати поширюється в широко доступних додатках. Вимоги не є обов'язковими для сертифікаційного центру до тих пір, поки вони не будуть прийняті і реалізовані з боку постачальників прикладного програмного забезпечення.

Увага для користувачів

Ця версія Базових вимог до видачі та управлінню публічно довірених сертифікатів представляє критерії, встановлені CA / Browser Forum для використання органами з сертифікації при видачі, обслуговуванні та скасування публічних довірених сертифікатів. Вимоги можуть бути переглянуті час від часу, по мірі необхідності, у відповідності з процедурами, прийнятими CA / Browser Forum. Оскільки одним з основних зацікавлених осіб в дотриманні цих вимог кінцевими користувачами, форум відкрито пропонує всім давати рекомендації і пропозиції по електронній пошті на CA / Browser Forum за адресою questions@cabforum.org. Учасники форуму цінують всі пропозиції, незалежно від джерела, і будуть серйозно розглядати всі пропозиції.

CA / Browser Forum

CA / Browser Forum є добровільною організацією Центрів Сертифікації, розробників інтернет-браузерів і розробників іншого програмного забезпечення. Членами CA / Browser Forum по Станом на вересень 2012 року є:

Центри Сертифікації

• Buypass AS
• Certum
• Chunghwa Telecom Co., Ltd.
• Comodo CA Ltd
• D-TRUST GmbH
• DigiCert, Inc.
• Digidentity BV
• E-TUGRA Inc.
• GlobalSign
• GoDaddy.com, Inc.
• Izenpe S.A.
• Japan Certification Services, Inc.
• Kamu Sertifikasyon Merkezi
• Keynectis

• KPN Corporate Market BV
• Logius PKIoverheid
• Network Solutions, LLC
• QuoVadis Ltd.
• SECOM Trust Systems CO., Ltd.
• Skaitmeninio sertifikavimo centras (SSC)
• StartCom Certification Authority
• Swisscom (Switzerland) Ltd
• SwissSign AG
• Symantec Corporation
• TrendMicro
• Trustis Limited
• Trustwave
• TWCA
• Wells Fargo Bank, N.A.

Розробники прикладного програмного забезпечення

• Apple
• Google Inc.
• Microsoft Corporation

• Opera Software ASA
• The Mozilla Foundation

Участь у розробці цих вимог брали участь AICPA / CICA WebTrust, ETSI ESI та інші. Участь цієї групи організацій не означає їх схвалення, рекомендації або затвердження кінцевого продукту.

 адграфікс - комфорт в інтернет Веб Траст Україна Веб Нотаріус Магазин сертифікатів Магазин доменів Корисні посилання Контакт з адграфікс Copyright © 2000-2014 WebTrust ™

ВЕБТРАСТ Україна: SSL сертифікати Symantec group