Правила SSL ru.pravilassl.com. SSL защита, ssl провайдер, secure sockets layer , wildcard ssl сертификаты, ssl протокол , Украинский центр сертификации сайтов и верификации компаний Веб Траст Украина 
Украинский центр сертификации сайтов и верификации компаний Веб Траст Украина Ukrainian site certification and company verification Center, SSL, UA SSL сертификаты CodeSigning сертификаты Верификация компаний Магазин сертификатов
Правила SSL
Ukrainian certificate
 Домой | Symantec | VeriSign | Thawte | GeoTtrust | Контакты | Покупка сертификата | +380672576220 RUSSIAN * Ukrainian * Multi Language +A | R | -A | |--| |<-->| Помощь

 Домой
Полный текст
Введение
1. Сфера применения (1)
2. Цель этого документа (1)
3. Ссылки на документы (1)
4. Термины (2)
5. Сокрашения и абревиатура (5)
6. Определения (6)
7. Гарантии и обязательства (6)
7.1 Центра сертификации (6)
7.1.1 Для бенефициаров (6)
7.1.2 Для сертификатов (6)
7.2. Заказчика сертификата (7)
8. Общественные обязательства (7)
8.1 Обязанности (7)
8.2 Полисы сертифката (7)
8.2.1 Реализация (7')
8.2.2 Оповещение (8)
8.3 Соблюдение обязательств (8)
8.4 Модель подтверждения (8)
9. Профиль и содержание сертификата (8)
9.1 Информация о ЦС (8)
9.1.1 Поле Common Name (8)
9.1.2 Поле Domain Component (8)
9.1.3 Поле Organization Name(8)
9.1.4 Поле Country Name (9)
9.2 Информация о владельце сертификата (9)
9.2.1 Subject Alternative Name (9)
9.2.2 Поле Subject Common Name (9)
9.2.3 Поле Subject Domain Component (9)
9.2.4 Поле Subject Organization Name (9)
9.2.5 Поле Subject Country Name (11)
9.2.6 Другие атрибуты Subject (11)
9.3 Certificate Policy Identification (11)
9.3.1 Reserved Certificate Policy Identifiers (11)
9.3.2 Root CA сертификаты (11)
9.3.3 Subordinate CA сертификаты (12)
9.3.4 Subscriber сертификаты
9.4 Срок действия (12)
9.5 Public Key владельца(12)
9.6 Серийный номер (12)
9.7 Дополнительные технические требования (13)
10. Составляющие сертификата (13)
10.1 Требуемая документация (13)
10.2 CSR Запрос сертификата (13)
10.2.1 Общие положения (13)
10.2.2 Запрос и сертификация (13)
10.2.3 Требования к информации (13)
10.2.4 Приватный ключ пользователя (13)
10.3 Соглашение пользователя (14)
10.3.1 Общие положения (14)
10.3.2 Условия Соглашения (14)
11. Методы верификации (15)
11.1 Авторизация (15)
11.1.1 Авторизация регистранта домена (15)
11.1.2 Авторизация IP адреса (15)
11.2 Проверка информации Subject (16)
11.2.1 Идентификация (16)
11.2.2 DBA / Торговая марка (16)
11.2.3 Аутентификация запроса (16)
11.2.4 Верификация личности (17)
11.2.5 Верификация страны (17)
11.3 Возраст данных сертификата (17)
11.4 Список запрещенных (17)
11.5 Запросы с повышеным риском (17)
11.6 Источники точных данных (17)
12. Выпуск сертитфиката для Корневого ЦС (18)
13. Проверка статуса и отзыв сертификата (18)
13.1 Отзыв (18)
13.1.1 Запрос на отзыв (18)
13.1.2 Отчет о проблеме сертификата (18)
13.1.3 Расследование (19)
13.1.4 Автоответчик (19)
13.1.5 Причины отзыва (19)
13.2 Проверка статуса сертификата (20)
13.2.1 Механизм (20)
13.2.2 Храгилище (20)
13.2.3 Время ответа (20)
13.2.4 Удаление записей (20)
13.2.5 Удостоверение OCSP (20)
14. Сотрудники и привлеченные (21)
14.1 Надежность и компетентность (21)
14.1.1 Идентификация и фоновая проверка (21)
14.1.2 Подготовка и уровень квалификации (21)
14.2 Делегирование функций (21)
14.2.1 Общее (21)
14.2.2 Соответствие обязательства (22)
14.2.3 Распределение ответственности (22)
14.2.4 Enterprise RAs (22)
15. Запись действий (22)
15.1 Документация и регистрация событий (22)
15.2 События и действия (22)
15.3 Сохранность (23)
15.3.1 Сохранность журнала аудита (23)
15.3.2 Сохранность документов (23)
16. Защита информации (23)
16.1 Объекты (23)
16.2 Оценка рисков (23)
16.3 План обеспечения безопасности (24)
16.4 Непрерывность бизнеса (24)
16.5 Безопасность системы (24)
16.6 Защита Private Key (25)
17. Аудит (25)
17.1 Приемлемые схемы аудита (25)
17.2 Регулярность аудита (25)
17.3 Отчет аудита (26)
17.4 Аудит готовности к выпуску (26)
17.5 Аудит делегированния функций (26)
17.6 Квалификация аудитора (26)
17.7 Церемония генерации ключей (27)
17.8 Регулярная качественная оценка собственного аудита (28)
18. Ответственность и возмещение ущерба (28))
18.1 Ответственность пользователя (28)
18.2 Возмещение ущерба (28)
18.3 Обязательства Корневого ЦС (28)
Приложение A - Криптографический алгоритм и требования к Ключам (Норматив) (29)
Приложение B – Расширения сертификата (Норматив) (30)
Корневой сертификат ЦС (30)
Сертификат Подчиненного ЦС (30)
Сертификат клиента (31)
Приложение C – Тестирование приложений разработчика ПО (Норматив) (33)


Базовые требования к выпуску и управлению публично доверенных сертификатов, v.1.1

Приняты 22 ноября 2011. Дата вступления в силу: 1 июля 2012 г.
(с исправлениями от 1 4 сентября 2012 г.)

Copyright © 2011-2012, CA / Browser Forum, все права защищены.

Дословное копирование и распространение этого документа разрешено на любом носителе при условии сохранения ссылки на оригинал.

По запросу CA / Browser Forum может выдать разрешение на перевод этого документа на другой язык. При этом, авторские права на переводенный документ сохраняются за CA / Browser Forum. . В случае, если возникает расхождение между интерпретацией текста переводенной версии и оригинальной английской версии, оригинальная английская версия счтитается приоритетной. Переведенная версия документа должна содержать следующую надпись на языке перевода:

'Copyright © 2011-2012 CA / Browser Forum, все права защищены.

Этот документ представляет собой перевод оригинальной английской версии. В случае, если возникает расхождение между интерпретацией этой версии и оригинальной английской версией, оригинальная английская версия считается приоритетной.'

Для получения разрешения на перевод данного документа необходимо обратиться по адресу questions@cabforum.org.

Базовые требования к выдаче и управлению публично-доверенных сертификатов, т. 1,1

Версия 1.1, принята CA / Browser Forum по состоянию на 14 сентября 2012 года.

Эти базовые требования описывают интегрированный набор технологий, протоколов, проверку идентичности, управление жизненным циклом и аудит, которые являются необходимым (но не достаточным) для выдачи и управления Публично доверенных сертификатов, сертификатов, которым доверяют в силу того, что их соответствующие корневые сертификаты распространяется в широко доступных приложениях. Требования не являются обязательными для Сертификационных Центров до тех пор, пока они не будут приняты и реализованы со стороны поставщиков прикладного программного обеспечения.

Внимание для пользователей

Эта версия Базовых требований к выдаче и управлению публично доверенных сертификатов представляет критерии, установленные CA / Browser Forum для использования органами по сертификации при выдаче, обслуживании и отмене публичных доверенных сертификатов. Требования могут быть пересмотрены время от времени, по мере необходимости, в соответствии с процедурами, принятыми CA / Browser Forum. Поскольку одним из основных заинтересованных лиц в соблюдении этих требований конечными пользователями, форум открыто предлагает всем давать рекомендации и предложения по электронной почте на CA / Browser Forum по адресу questions@cabforum.org . Участники форума ценят все предложения, независимо от источника, и будут серьезно рассматривать все предложения.

CA / Browser Forum

CA / Browser Forum является добровольной организацией Центров Сертификации, разработчиков интернет-браузеров и разработчиков другого программного обеспечения. Членами CA / Browser Forum по состоянию на сентябрь 2012 года являются:

Центры Сертификации

• Buypass AS
• Certum
• Chunghwa Telecom Co., Ltd.
• Comodo CA Ltd
• D-TRUST GmbH
• DigiCert, Inc.
• Digidentity BV
• E-TUGRA Inc.
• GlobalSign
• GoDaddy.com, Inc.
• Izenpe S.A.
• Japan Certification Services, Inc.
• Kamu Sertifikasyon Merkezi
• Keynectis

• KPN Corporate Market BV
• Logius PKIoverheid
• Network Solutions, LLC
• QuoVadis Ltd.
• SECOM Trust Systems CO., Ltd.
• Skaitmeninio sertifikavimo centras (SSC)
• StartCom Certification Authority
• Swisscom (Switzerland) Ltd
• SwissSign AG
• Symantec Corporation
• TrendMicro
• Trustis Limited
• Trustwave
• TWCA
• Wells Fargo Bank, N.A.

Разработчики прикладного программного обеспечения

• Apple
• Google Inc.
• Microsoft Corporation

• Opera Software ASA
• The Mozilla Foundation

Участие в разработке этих требований принимали участие AICPA / CICA WebTrust, ETSI ESI и другие. Участие этой группы организаций не означает их одобрения, рекомендации или утверждения конечного продукта.

 адграфикс - комфорт в интернет Веб Траст Украина Веб Нотариус Магазин сертификатов Магазин доменов Полезные ссылки Контакт с адграфикс Copyright © 2000-2014 WebTrust™

ВЕБТРАСТ Украина: SSL сертификаты Symantec group