Contents [show]
Домен подтвержден or Сертификаты DV являются наиболее распространенным типом SSL /TLS сертификат. Они проверяются с использованием только доменного имени. Обычно центр сертификации обменивается электронным письмом с подтверждением на адрес, указанный в записи WHOIS домена. В качестве альтернативы ЦС предоставляет проверочный файл, который владелец размещает на защищаемом веб-сайте, или заявитель создает запись DNS, подтверждающую контроль над ЦС. Любой из этих методов подтверждает, что домен контролируется стороной, запрашивающей сертификат. SSL. com Требования к проверке домена для получения информации о поддерживаемых нами методах DV.
Как сертификат DV выглядит в веб-браузере?
После щелчка по замку в веб-браузере на веб-сайте с сертификатом DV вы увидите только то, что на сайте есть действующий SSL /TLS сертификат:
Вы можете копнуть глубже, просмотрев сертификат Тема поле. В Chrome это можно сделать, нажав Сертификат (действителен), затем выбирая Подробнее вкладка и Тема поле. Сертификат с подтверждением домена (DV) будет только Общее имя (CN) поле, включая доменное имя, которое защищает сертификат:
Почему выбирают GlobalSign?
GlobalSign предоставляет наивысший уровень защиты, используя криптографический алгоритм SHA-256 и RSA-ключи размером минимум 2048 бит, дополнительно мы предлагаем ECC.
Универсальная совместимость и поддержка устройств
Сертификаты GlobalSign совместимым со всеми браузерами, операционными системами, приложениями и устройствами. Это значит, что все посетители, вне зависимости от используемого браузера и устройства, автоматически примут ваш SSL-сертификат.
Бесплатные SSL-инструменты
Бесплатные инструменты для установки SSL (SSL Server Test) и управления SSL (платформа MPKI и Certificate Inventory Tool).
Более 20 лет в качестве аккредитованного удостоверяющего центра
Начиная с 1996 года GlobalSign выдал более, чем 2,5 млн. доверенных SSL-сертификатов по всему миру. В 2001 году удостоверяющий центр получил аккредитацию WebTrust.
Один из лидеров индустрии по качеству международной поддержки
Наши офисы находятся по всему миру, а поддержка осуществляется на разных языках — мы по праву гордимся своей великолепной репутацией как фирмы с наилучшей международной поддержкой.
Экономия и удобство
Popartic / Shutterstock. com
Если стороной по такому договору выступает лицо, не являющееся аккредитованным в Минкомсвязи России удостоверяющим центром (далее – «агент»), это влечет за собой существенные риски и может привести к негативным юридическим, финансовым и налоговым последствиям как для самого посредника, так и для конечного получателя электронной подписи.
Вы решили приобрести квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) и получили предложение от организации, которая именует себя «агентом удостоверяющего центра». Она заявляет, что выпустит квалифицированный сертификат согласно договору, предметом которого является, например, «оказание услуг удостоверяющего центра по изготовлению квалифицированного сертификата ключа проверки электронной подписи на защищенном носителе ключевой информации».
Некоторые УЦ действительно привлекают к сотрудничеству в качестве агентов организации и ИП для выдачи квалифицированных сертификатов от имени УЦ. Вместе с тем, на практике встречаются ситуации, когда агент предоставляет квалифицированные сертификаты от своего имени и за свой счет.
Разберемся, правомерны ли такие действия «агента» и какие негативные последствия возможны для получателя при использовании электронной подписи, сформированной при помощи выданного им квалифицированного сертификата.
Проблема с истечением срока действия сертификата SSL в последнее время на слуху. Недавно Netcraft сообщила, истек срок более 200 сертификатов в период временного закрытия федеральных агентств США. Прежде чем разбираться, в чем причина такой неподготовленности, стоит понять, почему истечение срока действия так важно, и объяснить, как это влияет и на владельцев, и на посетителей сайта.
Последствия истечения срока действия SSL
В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.
Для владельца сайта
Снижение доверия к ставшему вдруг небезопасным сайту
Снижение продаж и выручки при увеличении отказов от покупки
Негативное влияние на бизнес, корпоративный бренд и репутацию
Для пользователей
Предупреждающие сообщения об ошибках в браузерах при посещении сайта
Конфиденциальная информация подвержена риску от атак «человек в середине»
Риск мошенничества и кражи личных данных
Как браузер отображает просроченные сертификаты SSL
Браузер — Google Chrome
Браузер — Mozilla Firefox
Браузер — Internet Explorer
Как видите, предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.
Защитите свой сайт и посетителей
«Пока Конгресс США не возобновит работу, мы неизбежно увидим просроченные сертификаты, и этот пример показывает, насколько уязвимыми могут быть организации, для которых существует риск приостановки работы, — сказал вице-президент GlobalSign по управлению продуктами Дуг Битти. — Мы прогнозируем, что проблема затронет более 600 SSL-сертификатов в домене. gov, срок действия которых истекает в октябре. Чтобы свести к минимуму это воздействие, с точки зрения наилучшей практики управления SSL во время непредвиденных ситуаций могут помочь современные автоматизированные инструменты управления жизненным циклом сертификатов SSL».
Государственные веб-сайты пользуются доверием общественности и сегодня рассматриваются в качестве основных мишеней для кибератак; поэтому важно обеспечить, чтобы самые важные государственные инфраструктуры сохраняли адекватные системы управления для устранения риска, поощряя посетителей сайтов надлежащим образом реагировать на потенциальные уязвимости.
В какой момент магазин может начать принимать ЭС в оплату товаров?
После проверки в АО «НСПК» соответствия банка-эквайрера, кассового и терминального оборудования требованиям, необходимым для приема к оплате ЭС, кассе присваивается статус «Активна». Информация об изменении статуса кассы поступит на электронные адреса специалистов продавца, указанные при заполнении формы на сайте Государственной информационной системы электронных сертификатов (ГИС ЭС).
Что представляет собой электронный сертификат?
Электронный сертификат – это электронная запись в реестре, которая связана с номером карты платежной системы «Мир», выпущенной любым банком Российской Федерации. Сертификат содержит сведения о том, какие товары, работы или услуги, в каком количестве и на какую предельную сумму можно приобрести с его использованием. Сами денежные средства на карту «Мир» не перечисляются, а резервируются в бюджете до совершения покупки. При этом использовать собственные средства необходимо только в случае, если количество и (или) стоимость приобретаемых товаров, работ или услуг превышает количество и (или) предельную стоимость в электронном сертификате.
Какие товары, работы и услуги можно приобрести с использованием электронного сертификата и какая у них стоимость?
Ознакомиться с перечнем товаров, работ
и услуг, доступных для приобретения с использованием электронного сертификата,
можно на портале Госуслуг.
Как покупатель узнает, где можно приобрести товары, работы и услуги с использованием электронного сертификата?
Приобрести товары, работы и услуги с
использованием электронного сертификата покупатель может в магазинах,
обеспечивших прием электронных сертификатов в оплату товаров, работ, услуг. Интерактивная карта магазинов, принимающих электронные сертификаты в оплату,
доступна на
портале Госуслуг.
Какие магазины могут принимать к оплате электронные сертификаты?
Продавцы (исполнители), являющиеся
юридическими лицами, индивидуальными предпринимателями, физическими лицами,
осуществляющими продажу товаров, выполнение работ, оказание услуг, включенных в
перечень отдельных видов товаров, работ, услуг, предусмотренный частью 6 статьи
3 Федерального закона от 30. 2020 № 491-ФЗ «О приобретении отдельных видов
товаров, работ, услуг с использованием электронного сертификата». Перечень
публикуется в Единой системе нормативной справочной
информации.
Где можно ознакомиться с перечнем товаров, работ, услуг, приобрести которые можно с использованием электронного сертификата?
Где можно ознакомиться с документами по подключению магазина к приему электронных сертификатов?
Руководство для торгово-сервисных
предприятий по организации приема электронных сертификатов при оплате отдельных
видов товаров, работ, услуг размещено на официальном сайте АО «НСПК» в разделе
Электронные сертификаты – Оферта для ТСП.
Что необходимо сделать для начала приема ЭС?
- Для осуществления расчетов по операциям с использованием ЭС требуется заключить соответствующий договор с обслуживающим банком-эквайрером. На момент заключения договора банк-эквайрер должен завершить в АО «НСПК» сертификацию своего хостового и терминального решения для поддержки операций с использованием ЭС. Информацию о готовности банка к поддержке ЭС необходимо уточнить непосредственно у банка-эквайрера.
- Для приема ЭС в оплату ТРУ необходимо использовать кассовое решение, поставщик которого – вендор кассового ПО – прошел в АО «НСПК» сертификацию. Реестр одобренных АО «НСПК» вендоров кассового ПО опубликован на официальном сайте АО «НСПК» в разделе Электронные сертификаты – Оферта для ТСП. Необходимым условием реализации приема ЭС является использование кассового решения, интегрированного с платежным терминалом банка-эквайрера.
- В системах внутреннего учета продавца требуется обеспечить кодировку ТРУ согласно перечню, утвержденному в соответствии с постановлением Правительства Российской Федерации от 23.04.2021 № 631 «О порядке формирования и утверждения Перечней отдельных видов товаров, работ, услуг, приобретаемых с использованием электронного сертификата за счет средств бюджета бюджетной системы Российской Федерации». Актуальный перечень публикуется в Единой системе нормативной справочной информации .
- Пройти регистрацию продавца и магазинов в ГИС ЭС (Государственная информационная система электронных сертификатов) и в Автоматизированной системе сбора анкет (АССА).
- Протестировать взаимодействие кассового решения продавца с АО «НСПК».
Подробнее информация представлена в Руководстве для торгово-сервисных предприятий по организации приема электронных сертификатов при оплате отдельных видов товаров, работ, услуг (размещено на официальном сайте АО «НСПК» в разделе
Электронные сертификаты – Оферта для ТСП.
Как подать сведения о принятии решения о продаже товаров (работ, услуг) с использованием электронного сертификата в ГИС ЭС?
Регистрация в Государственной
информационной системе электронных сертификатов (ГИС ЭС) осуществляется
посредством заполнения формы на
сайте ГИС ЭС.
Как осуществляется регистрация продавца в АССА?
На электронный адрес сотрудника продавца, указанного при заполнении формы на сайте Государственной информационной системы электронных сертификатов (ГИС ЭС) в качестве технического специалиста , АО «НСПК» направляет ссылку для входа в АССА и создания пароля для доступа в личный кабинет продавца в АССА. При первом входе АССА предложит установить пароль для входа.
Как осуществляется регистрация кассы магазина в АССА?
В форму ввода данных для каждого
магазина технический специалист продавца должен ввести данные о каждой
установленной в магазине кассе, которая будет принимать ЭС:
- Данные об обслуживающем продавца
банке-эквайрере. - Данные об используемом в магазине кассовом
решении. - Данные об используемом на кассе терминальном
решении.
При проведении операции с использованием ЭС возникает ошибка
Покупатель утверждает, что сертификат есть, но в операции отказано по причине «сертификат не найден»
Продавцу необходимо проверить
корректность кода ТРУ. Если товар (работа, услуга) соответствуют коду ТРУ,
указанному в электронном сертификате, покупателю необходимо обратиться в орган,
выдавший сертификат.
При проведении операции с использованием ЭС возникает ошибка «срок действия сертификата истек»
Покупателю необходимо обратиться в
орган, выдавший сертификат
С какого момента покупатель может использовать электронный сертификат для приобретения товаров, работ и услуг?
Использовать электронный сертификат
покупатель может с даты принятия решения о назначении меры поддержки и до
истечения срока действия электронного сертификата.
Как отличить сертификаты домена (DV) и организации (OV)
Есть три вида SSL-сертификатов: сертификаты проверки домена (DV), организации (OV) и сертификаты расширенной проверки (EV)
Было написано много статей о том, как браузеры отображают различия между сертификатами расширенной проверки (EV) и остальные сертификаты. Но чтобы понять разницу между сертификатами OV и DV, необходимо изучить структуру самого сертификата.
На сегодняшний день единственно верным образом отличить тип сертификата можно лишь при знании методов работы каждого центра сертификации. В стандарте X. 509 Стандарт PKI/Digital Certificate определяет для поставщиков метод описания политики формирования сертификатов. Это описывается в дополнении о политиках сертификации RFC 5280.
Таким образом центры сертификации в выпущенных сертификатах могут записывать уникальный идентификатор (OID), который указывает на документ, описывающий методы формирования данного сертификата. Этот идентификатор может использоваться в различных программах для принятия решений о степени доверенности сертификата и для видоизменения интерфейса пользователя на основе типа рассматриваемого документа.
Именно таким образом нынешние браузеры могут отличить сертификат высокой надежности. По сути дела браузеры разработаны с учетом следующего положения: « Мы, разработчики браузера, доверяем компании GlobalSign выпуск сертификатов высокой надежности. Когда браузеру предоставляется сертификат, выпущенный этой компанией и с этим OID-идентификатором политики, пользовательский интерфейс будет изменен, например. будет активирована зеленая адресная строка».
Основные требования форума CA/B описывают такой же подход для определения идентификаторов для сертификатов доменов и организаций.
ТипИдентификатор политики
Проверенный домен (DV SSL)2. 140. 1
Проверенная организация (OV SSL)2. 140
Наличие этих идентификаторов способствует давнишней цели — прямому анализу политики выпуска сертификата. На данный момент не все центры сертификации переняли подобный метод.
Так как основные требования форума CA/B были сформулированы только в 2012 году, на повторный выпуск имеющейся базы сертификатов с идентификаторами политики уйдет некоторое время.
К сожалению, на сегодняшний день нет определенного способа отличить сертификат домена от сертификата организации. Все же прогресс не стоит на месте и, как мы надеемся, через пару лет это будет возможно.
На данный же момент есть эвристики, с помощью которых можно различить эти типы сертификатов.
Требования к электронной подписи
Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения личности подписанта. Она позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) определяет простую и усиленную электронные подписи.
Усиленная электронная подпись может быть неквалифицированной и квалифицированной (ст. 5 Закона № 63-ФЗ).
Квалифицированная электронная подпись является самой криптографически стойкой к дешифрованию и может именоваться таковой только в случае соответствия требованиям ГОСТ Р 34. 10-2001 и ГОСТ Р 34. 10-2012.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой электронный документ может применяться в любых правоотношениях в соответствии с законодательством РФ, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Закона № 63-ФЗ).
Квалифицированную электронную подпись выпускает только аккредитованный УЦ
Квалифицированные электронные подписи могут быть выпущены только удостоверяющими центрами, аккредитованными в Минкомсвязи России. Ведомство публикует реестр таких УЦ на своем сайте.
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ
Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.
УЦ считается аккредитованным при выполнении законодательных требований, в числе которых есть также наличие целого ряда специальных лицензий. Рассмотрим данные требования.
УЦ ведут реестр выданных квалифицированных сертификатов и обеспечивают доступ к содержащейся в них информации. Соответственно, они являются операторами, осуществляющими обработку персональных данных. У них возникает обязанность уведомить об этом Роскомнадзор для включения УЦ в реестр операторов персональных данных (ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю (далее — ФСТЭК) и ФСБ России в пределах их полномочий (п. 5, 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных).
УЦ выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также сам создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей (ст. 13 Закона № 63-ФЗ). Виды деятельности, связанные с распространением средств криптографии, относятся к лицензируемым в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП (постановление Правительства РФ от 16 апреля 2012 г. № 313). Поэтому УЦ необходимо иметь соответствующую лицензию ФСБ России.
После аккредитации у УЦ появляются следующие обязанности:
- Использовать для подписания от своего имени квалифицированных сертификатов квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном головным УЦ (п. 2.1 ст. 15 Закона № 63-ФЗ), которым является Минкомсвязь России (постановление Правительства РФ от 28 ноября 2011 г. № 976).
- Следовать установленному порядку реализации функций и исполнять обязанности в соответствии с утвержденными Минкомсвязью России требованиями (п. 5 ст. 15 Закона № 63-ФЗ).
- Нести гражданско-правовую и (или) административную ответственность за неисполнение указанных выше обязанностей (п. 7 ст. 15 Закона № 63-ФЗ).
- Особо отметим, что УЦ не имеет права наделять третьих лиц полномочиями по изготовлению ключей квалифицированных электронных подписей и квалифицированных сертификатов от своего имени (п. 6 ст. 15 Закона № 63-ФЗ). Доверенные лица УЦ могут лишь осуществлять «вручение сертификата ключа проверки электронной подписи» (п. 14 ст. 2 Закона № 63-ФЗ). Вручение представляет собой передачу доверенным лицом изготовленного в аккредитованном УЦ – другом юридическом лице – сертификата ключа проверки электронной подписи его владельцу. Таким образом, договор на «оказание услуг удостоверяющего центра по изготовлению квалифицированного сертификата ключа проверки электронной подписи», заключенный с «агентом», который действует от своего имени и за свой счет, оказывается вне правового поля, фактически он нелегитимен. Предъявить впоследствии какие-либо претензии к такому «агенту» будет очень проблематично. Более того, при отсутствии договора с настоящим УЦ, выпустившим сертификат, призвать «агента» к ответственности будет также нетривиальной задачей.
Согласно положениям ст. 11 Закона № 63-ФЗ квалифицированная электронная подпись признается действительной в том случае, если квалифицированный сертификат создан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата.
Очевидно, что рассматриваемый «агент» не соответствует указанным выше требованиям, а выдаваемые им квалифицированные сертификаты считаются недействительными.
У получателя квалифицированного сертификата возникает риск того, что в случае возникновения каких-либо разногласий, судебного спора или при проведении проверки контролирующими органами документы, подписанные электронной подписью, могут быть признаны подписанными неустановленным или неуполномоченным лицом.
По мнению судей договор, подписанный неуполномоченным лицом, является незаключенным (постановление АС ЗСО от 28 июля 2016 г. № Ф04-2455/2016; ФАС СЗО от 25 ноября 2013 г. по делу № А56-78959/2012; ФАС МО от 22 августа 2008 г. № КГ-А40/7631-08 по делу № А40-55953/07-39-529) либо недействительным (постановление АС МО от 12 октября 2016 г. № Ф05-15232/2016; АС МО от 2 сентября 2014 г. № Ф05-9153/2014).
Налоговые органы могут не признать первичные документы, подписанные неуполномоченным или неустановленным лицом, для целей подтверждения расходов при расчете базы по налогу на прибыль или счета-фактуры для целей принятия НДС к вычету. Скорее всего они квалифицируют их как оформленные с нарушениями требований бухгалтерского и налогового законодательства.
За отсутствие надлежащим образом оформленной «первички» компанию могут привлечь к налоговой ответственности в виде штрафа в размере от 10 тыс. до 40 тыс. руб. (ст. 120 Налогового кодекса).
Как проверить УЦ, «агента» и квалифицированный сертификат
Как было сказано выше, выпуск квалифицированных сертификатов вправе осуществлять только аккредитованный УЦ. Поэтому, даже если вы получаете квалифицированный сертификат у «агента» – доверенного лица УЦ, сначала вам следует изучить деятельность самого УЦ.
Для правильного выбора УЦ рекомендуем обратить внимание на следующие критерии:
- наличие у него аккредитации Минкомсвязи России;
- он является доверенным УЦ ФНС России, ПФР, Росстата;
- наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации;
- наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
- аккредитован на всех электронных торговых площадках госзакупок;
- имеет многолетний опыт работы на рынке электронных услуг;
- есть представители в различных регионах РФ;
- наличие круглосуточного сервиса техподдержки.
Информацию об аккредитации УЦ вы можете получить в Реестре, размещаемом на сайте Минкомсвязи России. В нем перечислены все существующие на данный момент аккредитованные УЦ. Кроме того, есть информация об УЦ с приостановленной аккредитацией и с досрочным прекращением аккредитации.
Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена.
При дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Он может попасть к лицу, которое на самом деле заявителем не является. Для номинального владельца квалифицированного сертификата это влечет юридические, финансовые, налоговые риски и другие негативные последствия. Подробнее
Проверку аутентичности квалифицированного сертификата вы можете провести в онлайн-режиме на Портале госуслуг. Следуя указаниям, вы получите заключение о подлинности сертификата. В документе должно значиться: «Подлинность сертификата подтверждена. Статус сертификата, использованного для подтверждения подлинности ЭП: действителен, сертификат выдан аккредитованным удостоверяющим центром».
При получении квалифицированного сертификата у «агента» – доверенного лица УЦ рекомендуем лично явиться к нему в офис и в первую очередь обязательно поинтересоваться, кто выпустил сертификат, а также запросить документы и лицензии УЦ.
Далее следует собственноручно передать все необходимые с вашей стороны документы для оформления и подписать заявление на выпуск квалифицированного сертификата. Это будет являться гарантией того, что «агент» повторно не выпустит сертификат на ваше имя без вашего ведома.
При заключении договора обращайте внимание на прописанные в нем условия. Предметом договора должно являться оказание конкретных услуг по обеспечению юридически значимого электронного документооборота в части выпуска квалифицированного сертификата ключа проверки электронной подписи.
Только при соблюдении перечисленных выше условий «агент» несет полную ответственность в соответствии с положениями Закона № 63-ФЗ.
В заключение отметим, что возникновение рассмотренной в статье ситуации с «агентом» можно исключить путем внесения изменений в Закон № 63-ФЗ. В настоящее время его положения четко не устанавливают обязательность присутствия УЦ в качестве стороны в заключаемом договоре. Необходимо ввести норму по аналогии с Федеральным законом от 22 мая 2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», согласно которой договор на предоставление квалифицированного сертификата ключа проверки электронной подписи может заключаться только между УЦ и пользователем. В таком случае «агент» сможет действовать только от имени УЦ.
В чем разница между сертификатами DV, OV, IV и EV?
В чем разница между сертификатами DV, OV, IV и EV?
Хотя все Сертификаты X. 509 используют аналогичные методы для обеспечения шифрования, аутентификации и целостности, они значительно различаются по информации, которую они включают, об удостоверениях, которые они защищают. Полезный способ категоризации сертификатов — это метод, используемый центром сертификации (ЦС) для проверки информации о субъекте, включенной в сертификат:Проверка домена (DV) является самым низким уровнем проверки и проверяет, что тот, кто запрашивает сертификат, контролирует домен, который он защищает. Валидация организации (OV) проверяет идентичность организации (например, коммерческой, некоммерческой или государственной) заявителя сертификата. Индивидуальная проверка (IV) проверяет личность человека, запрашивающего сертификат. Extended Validation (EV), как и OV, проверяет личность организации. Однако EV представляет собой более высокий стандарт доверия, чем OV, и требует более строгих проверок для соответствия требованиям, установленным CA/Browser Forum.
Прочтите, чтобы узнать, как просматривать информацию о сертификате в веб-браузере, и многое другое об этих типах проверки:
«Щелкните значок замка», чтобы просмотреть информацию о сертификате в веб-браузере.
В современных настольных веб-браузерах веб-сайт, защищенный действующим надежным SSL /TLS сертификат отобразит закрытый замок слева от URL-адреса веб-сайта в адресной строке.
Снимки экрана в этой статье относятся к Chrome 84 в Windows 10, но другие браузеры используют аналогичный интерфейс для проверки сертификатов веб-сайтов. Если вы хотите глубже изучить поведение различных браузеров, ознакомьтесь с нашей статьей, Как я могу проверить, что сайт управляется законным бизнесом?
Сертификаты OV и IV
Организация подтверждена (OV) и Индивидуальная проверка (IV) Сертификаты требуют большей проверки, чем сертификаты DV, но обеспечивают большее доверие. Для этих типов ЦС проверяет фактическую организацию или отдельное лицо, которое пытается получить сертификат. Имя организации или физического лица также указано в сертификате, что дает дополнительное доверие к авторитету как веб-сайта, так и его владельца.
Сертификаты OV часто используются корпорациями, правительствами и другими организациями, которые хотят обеспечить дополнительный уровень доверия своим посетителям. Помимо SSL /TLS сертификаты, OV и IV также обычно используются для подпись кода, подписание документа, аутентификация клиентаи S/MIME сертификаты электронной почты. Для получения дополнительной информации посетите SSL. com Требования OV и IV.
Как выглядит сертификат OV или IV в веб-браузере?
Когда вы нажимаете на замок для просмотра информации о сертификате в веб-браузере, сертификат OV или IV выглядит так же, как сертификат DV; браузер показывает, что на сайте есть действующий SSL /TLS сертификат.
Копаем глубже в Chrome, нажав Сертификат (действительный), затем выбрав Подробнее вкладки и Тема вы можете увидеть, что сертификат включает URL-адрес, а также сведения о компании, в которой работает веб-сайт. Эта информация была проверена центром сертификации, выдавшим сертификат, поэтому вы можете быть уверены в личности владельца веб-сайта.
SSL. com’s Подпись кода OV / IV сертификаты — это экономичный способ защитить ваш код от несанкционированного вмешательства и взлома, и они доступны всего за $ 64. 50 в год.
Сертификаты EV
Расширенная проверка or EV сертификаты обеспечивают максимальное количество доверия к посетителям, а также требуют максимальных усилий со стороны ЦС для проверки. В соответствии с правилами, установленными CA / Browser Forum, для выдачи сертификата EV необходимо предоставить дополнительную документацию (как описано в Требования SSL. com к EV). Как и в случае с OV, EV указывает название компании в самом сертификате. Сертификаты EV могут быть выданы только предприятиям и другим зарегистрированным организациям, но не физическим лицам.
An Сертификат подписи кода EV требуется для подписи драйверов Windows 10 и обеспечивает мгновенное повышение репутации SmartScreen. Если вы не уверены, какой сертификат для подписи кода вам нужен, прочтите этот FAQ.
Как выглядит сертификат EV в веб-браузере?
Если вы нажмете на замок, чтобы просмотреть SSL /TLS сертификат и сайт защищен сертификатом EV, будет отображаться имя владельца сайта:
Как и в случае с другими типами проверки, вы можете копнуть глубже, чтобы получить дополнительную информацию. В Chrome нажмите Сертификат (действителен), А затем выберите Подробнее вкладки и Тема поле. Информация, отображаемая о владельце веб-сайта, подтверждена CA, поэтому вы можете быть уверены, что организация, управляющая веб-сайтом, является тем, кем они себя называют.
Нужно больше информации?
Сертификаты DV распространены и недороги. Однако сертификаты OV, IV и EV предоставляют пользователям дополнительную информацию, подтвержденную CA, которую они могут использовать, чтобы решить, заслуживает ли доверия владелец веб-сайта, отправитель электронного письма или лицо, подписавшее исполняемый код или документы PDF. Для некоторых типов сертификатов эти более тщательные типы проверки требуются для выпуска сертификата, например, с сертификатами подписи документов, доверенных Adobe (OV / IV) или сертификатами подписи кода для драйверов Windows (EV). Дополнительная информация, содержащаяся в сертификатах OV, IV и EV, также является отличным способом для владельцев веб-сайтов защитить своих клиентов от фишинг.
Просмотрите страницы и видео, показанные ниже, чтобы узнать о требованиях SSL. com к проверке сертификатов DV, OV, IV и EV:
- Требования к проверке домена (DV)
- Требования к проверке организации (OV) и индивидуальной проверке (IV)
- Требования расширенной проверки (EV)