Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM Załącznik nr 3: Wskazówki dtyczące wydawania certyfikatów pdwyższnej wiarygdnści Extended Validatin SSL Wersja 3.3 Data: 07 października 2011 Status: pprzedni Unizet Technlgies S.A. CERTUM Pwszechne Centrum Certyfikacji 21 Królwej Krny Plskiej, street 70-486 Szczecin http://www.certum.pl
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 I Spis treści A. WPROWADZENIE...1 1. Wprwadzenie...1 B. PODSTAWOWE ZAŁOŻENIA CERTYFIKATU EV SSL...2 2. Zastswanie certyfikatów EV SSL...2 3. Gwarancje i świadczenia...3 C. ŚRODOWISKO I ZASTOSOWANIE...6 4. Wydawanie certyfikatów EV SSL...6 5. Otrzymanie certyfikatu EV SSL...7 D. ZAWARTOŚĆ I PROFIL CERTYFIKATU EV SSL...11 6. Wymagania dtyczące zawartści certyfikatu EV SSL...11 7. Wymagania dtyczące plityki certyfikatów EV SSL...13 8. Maksymalny kres ważnści...14 9. Pzstałe wymagania techniczne dla certyfikatów EV SSL...15 E. WYMAGANIA DOTYCZĄCE ZAMÓWIENIA CERTYFIKATU EV SSL...16 10. Wymagania gólne...16 11. Wymagania dtyczące Wnisku wydanie certyfikatu EV SSL...17 12. Wymagania dtyczące Umwy z Subskrybentem...18 F. WYMAGANIA DOTYCZĄCE WERYFIKACJI INFORMACJI...20 13. Wymagania gólne...20 14. Weryfikacja frmy prawnej raz tżsamści Subskrybenta...21 15. Weryfikacja adresu Zamawiająceg...23 16. Weryfikacja działalnści gspdarczej Zamawiająceg...25 17. Weryfikacja dmeny Subskrybenta...25 18. Weryfikacja tżsamści, charakteru piastwanych stanwisk raz upważnień udzielnych Osbie Pdpisującej Umwę i Osbie Zatwierdzającej Certyfikat...27 19. Weryfikacja pdpisu pd Umwą z Subskrybentem i Wniskiem wydanie certyfikatu EV SSL...30 20. Weryfikacja zatwierdzenia Wnisku wydanie certyfikatu EV SSL...31 21. Weryfikacja Źródeł Infrmacji Pewnej...32 22. Pzstałe wymagania dtyczące weryfikacji...37 23. Pdwójna weryfikacja...38 24. Wymagania dtyczące dnwień certyfikatów EV SSL...38 G. STATUS ORAZ UNIEWAŻNIENIE CERTYFIKATU EV SSL...39 25. Sprawdzenie statusu certyfikatu EV SSL...39 26. Unieważnianie certyfikatów EV SSL...40 27. Zgłaszanie prblemów z certyfikatami EV SSL...41 H. PRACOWNICY I STRONY TRZECIE...42 28. Wiarygdnść i kmpetencje...42 29. Punkty Rejestracji raz pdwyknawcy...42 I. DOKUMENTACJA i ARCHIWIZACJA DANYCH...44 30. Dkumentacja zdarzeń na ptrzeby audytu...44 31. Przechwywanie dkumentacji...45
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 II 32. Pnwne użycie raz aktualizacja infrmacji i dkumentacji związanych z certyfikatami EV SSL...45 33. Bezpieczeństw danych...46 J. ZGODNOŚĆ Z WYMAGANIAMI MIĘDZYNARODOWYCH STANDARDÓW DOTYCZĄCYCH CERTYFIKATÓW EV SSL...47 34. Wymagania audytwe...47 K. POZOSTAŁE WYMAGANIA KONTRAKTOWE...50 35. Plityka prywatnści...50 36. Odpwiedzialnść...50 Odniesienia...52 Słwnik pjęć...53
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 1 A. WPROWADZENIE 1. Wprwadzenie Niniejszy Załącznik nr 3 (zwany dalej Załącznikiem) stanwi uzupełnienie aktualneg Kdeksu Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM infrmacje na temat pstępwania jakie bwiązuje CERTUM w trakcie wydawania certyfikatów Extended Validatin (zwanymi dalej EV SSL) zgdnie z terminami i w kategriach kreślnych w aktualnej wersji dkumentu CA/Brwser Frum Guidelines fr Issuance and Management f Extended Validatin Certificates (zwanym dalej EV Guidelines), który jest publikwany jest na strnie http://www.cabfrum.rg/. Dkument EV Guidelines pwstał za sprawą grupy CA/Brwser Frum zrzeszającej szereg urzędów certyfikacji raz dstawców prgramwania, których wspólnym celem jest twrzenie i rzwijanie standardów Infrastruktury Klucza Publiczneg. W dkumencie EV Guidelines kreśla się pdstawwe wymagania, jakie spełniać musi urząd certyfikacji, aby mógł wydawać certyfikaty EV SSL raz charakterystykę subskrybenta CERTUM, który mże ubiegać się certyfikat EV SSL Infrmacja właścicielu strny zamieszczna w certyfikacie EV SSL mże zstać wyświetlna w specjalnie wyróżniny spsób przez dpwiednie prgramwanie (np. przeglądarkę internetwą). Dzięki certyfikatwi EV SSL użytkwnik prgramwania zyskuje pewnść dnśnie autentycznści strny WWW, którą dwiedza.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 2 B. PODSTAWOWE ZAŁOŻENIA CERTYFIKATU EV SSL 2. Zastswanie certyfikatów EV SSL Certyfikaty EV SSL przeznaczne są dla systemów sieciwej wymiany infrmacji, które krzystają z prtkłów TLS/SSL. (a) Zastswania pdstawwe W pierwszym rzędzie certyfikat EV SSL stsuje się d: (1) identyfikacji raz uwierzytelnienia pdmitu, d któreg należy strna WWW zabezpieczna certyfikatem EV SSL, zapewniając użytkwnika przeglądarki internetwej, że strna, d której uzyskuje dstęp jest zarządzana przez właściciela, któreg dane takie jak nazwa, adres, pdstawa prawna funkcjnwania, numer wpisu d rejestru publiczneg raz inne dane pzwalające na jednznaczne ptwierdzenie jeg tżsamści zawarte są w certyfikacie EV SSL; (2) szyfrwania danych pdczas kmunikacji ze strną WWW, ułatwiając wymianę kluczy kryptgraficznych i c za tym idzie, umżliwiając kdwanie danych transmitwanych między przeglądarką użytkwnika a strną WWW. (b) Pzstałe zastswania Certyfikaty EV SSL mgą pmóc użytkwnikwi sieci Web w ustaleniu czy strna WWW zarządzana jest legalnie przez pdmit d teg uprawniny raz mże stanwić narzędzie wspierające rzwiązywanie prblemów z adreswaniem strn WWW takich jak ataki typu phishing i inne frmy szustw internetwych. Dstarczając wiarygdne niezależnie ptwierdzne infrmacje, dtyczące właściciela strny, certyfikaty EV SSL mgą pmóc w: (1) znacznym utrudnieniu dknywania ataków typu phishing raz graniczeniu skutecznści pdbnych ataków, wykrzystujących różne frmy fałszwania tżsamści; (2) chrnie firm narażnych na pdbne ataki, dstarczając narzędzia umżliwiająceg ich wzajemną identyfikację raz identyfikację przez użytkwnika;
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 3 (3) dstarczeniu wsparcia w przypadku prwadzneg dchdzenia w sprawie ataków typu phishing lub innych frm fałszwania tżsamści. Wsparcie bejmuje: kntakt, uczestnictw w dchdzeniu lub pdjęcie czynnści prawnych przeciwk sprawcy. (c) Zastswania nie bjęte gwarancją Infrmacje, jakie zawierają certyfikaty EV SSL, dtyczą tylk tżsamści Pdmitu certyfikatu EV SSL (zwaneg dalej Pdmitem) i nie dnszą się d jeg działań. Certyfikaty EV SSL nie dstarczają pewnści, na pdstawie której CERTUM gwarantwałby, że: (1) Pdmit, któreg nazwa występuje w certyfikacie EV SSL prwadzi aktualnie działalnść gspdarczą; (2) Pdmit, któreg nazwa występuje w certyfikacie EV SSL stsuje się d bwiązująceg prawa; (3) Pdmit, któreg nazwa występuje w certyfikacie jest gdny zaufania, uczciwy, niepszlakwanej pinii raz, że (4) prwadzenie wymiany handlwej z Pdmitem, któreg nazwa występuje w certyfikacie, uważane jest za bezpieczne. 3. Gwarancje i świadczenia (a) Ze strny CERTUM Beneficjentami certyfikatów EV SSL mgą być: (1) Subskrybenci zawierający z CERTUM Umwę z Subskrybentem certyfikatu EV SSL (zwaną dalej Umwą z Subskrybentem); (2) Pdmit, któreg nazwa występuje w certyfikacie EV SSL; (3) wszyscy dstawcy prgramwania, którzy na pdstawie zawartej z Unizet S.A. umwy umieszczają w swich prduktach certyfikat główny urzędu Certum Trusted Netwrk CA. (4) wszystkie Strny Ufające, czyli sby i pdmity plegające na wydanym certyfikacie EV SSL w trakcie trwania kresu jeg ważnści. CERTUM wydając certyfikat EV SSL świadcza i gwarantuje swim beneficjentm, że w kresie, w którym certyfikat EV SSL jest ważny, pstępwanie CERTUM wbec
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 4 certyfikatu (prces wydania raz weryfikacji danych w nim zawartych) jest zgdne z wymaganiami przedstawinymi w EV Guidelines. Zakres pwyższej gwarancji, nie graniczając się tylk d pniższych kwestii, bejmuje następujące zagadnienia: (1) Frma prawna: CERTUM ptwierdza, na pdstawie infrmacji uzyskanych za pśrednictwem właściweg urzędu, że w dniu wydania certyfikatu Subskrybent psiadał kreślną frmę prawną nadaną mu przez ten urząd raz, że jeg status w rejestrach urzędu nie widniał jak nieważny, nieaktualny, wykreślny z rejestru itp; (2) Tżsamść: CERTUM ptwierdza, że w dniu wydania certyfikatu, ficjalna nazwa pdmitu, która występuje w certyfikacie EV SSL jest tżsama z nazwą zawartą w ficjalnych dkumentach urzędu rejestracji właściweg dla miejsca prwadzenia przez pdmit deklarwanej działalnści; (3) Praw d nazwy dmeny: CERTUM pdejmuje wszelkie wymagane przez EV Guidelines krki niezbędne, aby ptwierdzić, że Pdmit, któreg nazwę zawiera certyfikat EV SSL psiadał, w dniu wydania certyfikatu, wyłączne praw d psługiwania się nazwą dmeny zawartą w certyfikacie; (4) Upważnienie: CERTUM pdejmuje wszelkie wymagane przez EV Guidelines czynnści niezbędne d uzyskania pewnej wiedzy tym, czy Pdmit wydał stswne upważnienia sbm ubiegającym się w jeg imieniu certyfikat EV SSL; (5) Prawdziwść infrmacji: CERTUM pdejmuje czynnści niezbędne d uzyskania pewnści dnśnie teg, że w dniu wystawienia certyfikatu wszystkie pzstałe infrmacje zawarte w certyfikacie są dkładne i prawdziwe; (6) Umwę z Subskrybentem: CERTUM zapewnia, że Pdmit, któreg nazwa występuje w certyfikacie EV SSL przystąpił d pdpisania z CERTUM ważnej Umwy z Subskrybentem, zaś Umwa ta spełnia wymagania kreślne w dkumencie EV Guidelines; (7) Status: CERTUM, w zgdzie z wymaganiami EV Guidelines v1.3, zapewnia, że repzytrium zawierające infrmacje na temat aktualneg statusu certyfikatu EV SSL jest dstępne publicznie przez 24 gdziny, 7 dni w tygdniu; (8) Unieważnienie: CERTUM, w zgdzie z niniejszym Załącznikiem raz wymaganiami EV Guidelines, unieważnia certyfikat niezwłcznie p trzymaniu sygnałów świadczących tym, że miały miejsce zdarzenia uprawniające CERTUM d pdjęcia takich czynnści.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 5 (b) Ze strny Subskrybenta CERTUM będzie wymagać, jak strna Umwy z Subskrybentem, aby Subskrybent wywiązywał się ze swich zbwiązań i gwarancji wbec CERTUM raz beneficjentów certyfikatu EV SSL, stswnie d wymagań przedstawinych w rzdziale Wymagania dtyczące Umwy z Subskrybentem niniejszeg Załącznika.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 6 C. ŚRODOWISKO I ZASTOSOWANIE 4. Wydawanie certyfikatów EV SSL Wydając certyfikaty EV SSL, CERTUM spełnia następujące wymagania: (a) Zgdnść CERTUM świadczy usługi: (1) w zgdzie z prawem bwiązującym na bszarze Rzeczpsplitej Plskiej na którym CERTUM wydaje certyfikaty; (2) w zgdzie z wymaganiami aktualnej wersji dkumentu EV Guidelines; (3) w zgdzie z wymaganiami AICPA/CICA WebTrust Prgram fr Certificatin Authrities Versin 1.0 (lub późniejszy) zweryfikwanymi przez licencjnwanych audytrów WebTrust lub w zgdzie z wymaganiami standardu ETSI TS 102 042 V2.1.1 (lub późniejszy); (4) w zgdzie z trzymanymi uprawnieniami, niezbędnymi d świadczenia usług certyfikacyjnych. (b) Plityki EV SSL (1) Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM wraz z niniejszym Załącznikiem: (A) realizuje wymagania EV Guidelines zawsze, gdy tylk zstaną w nim publikwane jakieklwiek zmiany; (B) (C) realizuje aktualne wymagania (i) WebTrust Prgram fr Certificatin Authrities raz (ii) WebTrust fr Certificatin Authrities -Extended Validatin Audit Criteria lub ETSI TS 102 042 V2.1.1 (lub późniejszy), kreśla ścieżkę certyfikacji w ramach hierarchicznej struktury urzędów pdległych głównemu urzędwi CERTUM dpwiedzialnych za weryfikację autentycznści wydawanych certyfikatów EV SSL (2) CERTUM udstępnia publicznie własną plitykę certyfikacji za pśrednictwem Kdeksu Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM,
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 7 który znajduje się w repzytrium dstępnym nline, 24 gdziny przez 7 dni w tygdniu. Kdeks Pstępwania Certyfikacyjneg sprządzny jest zgdnie z plityką RFC 3647. (3) CERTUM spełnia kryteria wskazane w aktualnej wersji CA/Brwser Frum Guidelines fr Issuance and Management f Extended Validatin Certificates (EV Guidelines) publikwanym na strnie: http://www.cabfrum.rg W przypadku jakichklwiek rzbieżnści pmiędzy niniejszym Załącznikiem a EV Guidelines, treść dkumentu EV Guidelines jest nadrzędna wbec Załącznika. Ddatkw CERTUM zapewnia, że pwyższa klauzula dtycząca gwarancji zgdnści pstępwania CERTUM z wymaganiami EV Guidelines dtyczy (bezpśredni lub przez dniesienie) każdej umwy zawartej z pdległymi urzędami, punktami rejestracji raz pdwyknawcami, którzy związani są z prcesem wydawania i bsługi certyfikatów EV SSL. CERTUM wymaga d w/w pdmitów przestrzegania wymagań stawianych przez EV Guidelines. (c) Ubezpieczenie CERTUM psiada następujące wymagane ubezpieczenia: (A) (B) Ubezpieczenie dpwiedzialnści cywilnej na kwtę przynajmniej 2 mln dlarów; Ubezpieczenie dpwiedzialnści cywilnej w zakresie prwadznej działalnści na kwtę przynajmniej 5 mln dlarów bejmujące dszkdwanie za (i) błędy, szkdy pwstałe w wyniku zaniechania, nieświadmeg naruszenia umwy, lub zaniedbania bwiązków służbwych dtyczących wydawania i bsługi certyfikatów EV SSL, raz (ii) dszkdwania za szkdy pwstałe w wyniku naruszenia prawa własnści którejklwiek ze strn trzecich (z wyłączeniem praw autrskich raz praw d znaku twarweg), naruszenia prywatnści i dbreg imienia. 5. Otrzymanie certyfikatu EV SSL Zgdnie z wymaganiami EV Guidelines, certyfikaty EV SSL mgą być wydawane rganizacjm i przedsiębirstwm psiadającym sbwść prawną, przedsiębirstwm i rganizacjm nie psiadającym sbwści prawnej a także pdmitm administracji publicznej raz rganizacjm międzynardwym charakterze niekmercyjnym, które spełniają następujące warunki:
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 8 (a) Organizacje i przedsiębirstwa psiadające sbwść prawną 1 CERTUM mże wydać certyfikat EV SSL każdej rganizacji/przedsiębirstwu spełniającej następujące warunki: (1) Organizacja/przedsiębirstw musi być prawnie rzpznawalnym pdmitem, który zstał pwłany d istnienia pprzez wpisanie d rejestru (lub akt pwłania) przez urząd (sąd) właściwy ze względu na miejsce prwadzenia przez pdmit działalnści; (2) Wpis d rejestru musi zawierać nazwę rganizacji/przedsiębirstwa; (3) Status rganizacji/przedsiębirstwa w rejestrze stswneg rganu władzy (sądu) dknująceg wpisu nie mże pzstawać jak nieważny, nieaktualny, wykreślny z rejestru itp; (4) Organizacja/przedsiębirstw musi psiadać ptwierdzny adres raz zweryfikwaną becnść na rynku; (5) Miejscem zarejestrwania rganizacji/przedsiębirstwa raz miejscem, w którym prwadzi na działalnść nie mże być terytrium kraju, z którym praw Rzeczpsplitej Plskiej zabrania prwadzenia wymiany handlwej, a w szczególnści świadczenia usług certyfikacyjnych; (6) Organizacja/przedsiębirstw nie mże znajdwać się na rządwych listach pdmitów bjętych zakazem wyknywania czynnści prawnych lub publicznie, na mcy prawa, wskazanych jak psiadające zbwiązania finanswe wbec innych 1 W ryginalnym brzmieniu dkumentu Guidelines fr Extended Validatin Certificates v 1.3 subskrybenci tej grupy nazywani są Private Organizatin Subjects. Z klei pdmity, które dla ptrzeb niniejszeg dkumentu nazwiemy Przedsiębirstwami raz rganizacjami nie psiadającymi sbwści prawnej, kreśla się nazwą Business Entity Subjects. O ile dkument EV Guidelines definiuje pdmity drugieg rdzaju jak rganizacje zawiązane tylk w celach gspdarczych, tyle niniejszy Załącznik, będąc dzwierciedleniem treści EV Guidelines w warunkach plskich kncentruje się na pdziale przyszłych subskrybentów certyfikatów EV ze względu na frmę prawną jaką przyjmuje prwadzna przez nich działalnść nie zaś na rdzaj prwadznej przez nich działalnści. Dlateg pjęciu Private Organizatin dpwiadać będzie zarówn przedsiębirstw jak i rganizacja, które łączy fakt psiadania sbwści prawnej. Analgicznie, pjęciu Business Entity przypisuje się, w wersji plskiej Załącznika, zarówn przedsiębirstwa jak i rganizacje nie prwadzące działalnści gspdarczej, które nie psiadają sbwści prawnej, są jednak zarejestrwane przez stswną instytucję charakterystyczną ze względu na rdzaj prwadznej przez nich działalnści Autrzy niniejszeg Załącznika będąc świadmi, że nie spsób jest przenieść istniejąceg w dkumencie EV Guidelines pdziału grup subskrybentów na grunt plski zachwując przy tym tżsamść znaczeniwą tłumacznych pjęć uważają, że jest mżliwe znalezienie wspólneg mianwnika jakim mżna płączyć bie wersje kncepcji pdziału subskrybentów certyfikatu EV dnsząc się d istnienia pjęcia frmy prawnej i, c za tym idzie rdzaju pnsznej dpwiedzialnści, która wprwadza pdział między przyszłymi subskrybentami certyfikatów bardz pdbny d teg jaki sugeruje dkument Guidelines fr Extended Validatin Certificates v 1.3.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 9 sób, firm, rganizacji etc. Organizacja/przedsiębirstw nie mże być pdmitem prawa w państwie, z którym praw Rzeczpsplitej Plskiej zabrania prwadzenia wymiany handlwej. (b) Organizacje i przedsiębirstwa nie psiadające sbwści prawnej CERTUM mże wydać certyfikat EV SSL pdmitm nie dpwiadającym charakterystyce pisanej w rzdziale 5(a) spełniającym jednak następujące wymagania: (1) Przedsiębirstw lub rganizacja musi być pprawnie rzpznawalnym pdmitem, któreg pwstanie wymagał wydania bądź akceptacji przez dany urząd właściwy ze względu na miejsce prwadzenia przez pdmit działalnści takich dkumentów jak statut, certyfikat, licencja; (2) Mżna zweryfikwać adres pdmitu i prwadzną przez nieg działalnść; (3) Musi zstać zidentyfikwana i zweryfikwana tżsamść przynajmniej jednej z sób reprezentujących Subskrybenta np. właściciel, współwłaściciel, człnek zarządu; (4) Osba reprezentująca Subskrybenta musi pświadczyć upważnienia wydane innym przedstawicielm występującym w imieniu przedsiębirstwa; (5) Pdmit i sba reprezentująca Subskrybenta nie mgą pzstawać na rządwych listach pdmitów i/lub sób bjętych zakazem wyknywania czynnści prawnych lub publicznie, na mcy prawa, wskazanych jak psiadające zbwiązania finanswe wbec innych sób, firm, lub rganizacji; (6) Pdmit nie mże prwadzić działalnści na terytrium kraju, z którym praw Rzeczpsplitej Plskiej zabrania prwadzenia wymiany handlwej, w szczególnści świadczenia usług certyfikacyjnych. (c) Pdmity administracji publicznej CERTUM mże wydać certyfikat EV SSL każdemu pdmitwi administracji publicznej, który spełnia następujące warunki: (1) Pdstawą prawną istnienia pdmitu administracji publicznej jest jeg uknstytuwanie się na pdstawie właściwych rzprządzeń, uchwał lub innych aktów legislacyjnych wydanych przez stswny urząd, ministerstw, parlament itp.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 10 (2) Pdmit administracji publicznej nie mże być pdmitem prawa na terytrium kraju, z którym praw Rzeczpsplitej Plskiej zabrania prwadzenia wymiany handlwej, w szczególnści świadczenia usług certyfikacyjnych; (3) Pdmit administracji publicznej nie mże pzstawać na rządwych listach pdmitów bjętych zakazem wyknywania czynnści prawnych lub publicznie, na mcy prawa, wskazanych jak psiadające zbwiązania finanswe wbec innych sób, firm, rganizacji etc. (d) Organizacje międzynardwe (niekmercyjne) CERTUM mże wydać certyfikat EV SSL każdej niekmercyjnej rganizacji międzynardwej, która spełnia następujące warunki: (1) Zamawiający jest międzynardwą rganizacją pwstałą na pdstawie statusu, traktatu, knwencji lub inneg równważneg dkumentu, który zstał pdpisany przez, lub w imieniu więcej niż jedneg państwa. (2) Organizacja nie mże prwadzić działalnści na terytrium kraju, z którym praw Rzeczpsplitej Plskiej zabrania prwadzenia wymiany handlwej, w szczególnści świadczenia usług certyfikacyjnych. (3) Organizacja nie mże pzstawać na rządwych listach pdmitów bjętych zakazem prwadzenia wymiany handlwej z pdmitami prawa Rzeczpsplitej Plskiej (np. embarg)
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 11 D. ZAWARTOŚĆ I PROFIL CERTYFIKATU EV SSL 6. Wymagania dtyczące zawartści certyfikatu EV SSL Niniejszy rzdział kreśla minimalne wymagania dtyczące zawartści certyfikatu EV SSL, związane z charakterystyką pdmitów certyfikatu EV SSL. Będąc przedmitem wymagań, jakie pisuje niniejszy Załącznik certyfikat EV SSL zawiera następujące infrmacje dtyczące pdmitu certyfikatu EV SSL, które wyszczególnine są w klejnych plach certyfikatu EV SSL: (1) Nazwa Organizacji (ang. Organizatin Name) Ple certyfikatu: subject:rganizatinname (OID 2.5.4.10) Wymagane/Opcjnalne: Wymagane Zawartść: Ple musi zawierać pełną nazwę Zamawiająceg certyfikat EV SSL (zwaneg dalej Zamawiającym), którą zarejestrwan w stswnym urzędzie. Jeśli pełna nazwa przekracza liczbę 64 znaków, t CERTUM mże dknać skrócenia nazwy zgdnie z bwiązującymi standardami języka prawniczeg i urzędweg. W przypadku gdy skrócenie nazwy d 64 znaków nie jest mżliwe CERTUM nie wyda certyfikatu EV SSL Zamawiającemu. (2) Nazwa dmeny (ang. Dmain Name) Ple certyfikatu: subject:cmmnname (OID 2.5.4.3) lub SubjectAlternativeName:dNSName Wymagane/Opcjnalne: Wymagane Zawartść: Ple musi zawierać jedną lub więcej nazw dmenwych psiadanych lub kntrlwanych przez Pdmit, związanych z publicznie dstępnym serwerem Pdmitu. Serwer taki mże być własnścią lub mże być administrwany przez
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 12 Pdmit lub inną jednstkę (np. firmę hstingwą). Nazwy wielznaczne (ang. Wildcard) nie mgą być stswane w przypadku Certyfikatów EV SSL. (3) Rdzaj działalnści (ang. Business Categry) Ple certyfikatu: subject: businesscategry (OID 2.5.4.15) Wymagane/Opcjnalne: Wymagane Zawartść: Ple zawiera następujące wpisy: "Private Organizatin', 'Gvernment Entity', 'Business Entity' lub 'Nn-Cmmercial Entity' w zależnści d teg d jakiej kategrii pdmitów, pisanych klejn w punktach 5(b), 5(c), 5(d) raz 5(e) Załącznika, należy właściciel certyfikatu EV. (4) Miejsce zarejestrwania (ang. Jurisdictin f Incrpratin) Pla certyfikatu: Miejscwść (jeśli dtyczy): subject:jurisdictinofincrpratinlcalityname (OID 1.3.6.1.4.1.311.60.2.1.1) ASN.1 - X520LcalityName jak kreśln w 5280 Jednstka pdziału administracyjneg (jeśli dtyczy): subject:jurisdictinofincrpratinstateorprvincename (OID 1.3.6.1.4.1.311.60.2.1.2) ASN.1 - X520StateOrPrvinceName jak kreśln w RFC 5280 Kraj: subject:jurisdictinofincrpratincuntryname (OID 1.3.6.1.4.1.311.60.2.1.3) ASN.1 - X520cuntryName jak kreśln w RFC 5280 Wymagane/Opcjnalne: Wymagane Zawartść: Ple nie mże zawierać infrmacji miejscu zarejestrwania nieadekwatnej d faktyczneg bszaru w jakim administruje dany urząd np. miejsce zarejestrwania dla urzędu krajwym zasięgu ddziaływania będzie zawierać nazwę kraju, nie będzie jednak zawierać wjewództwa lub miasta. Miejsce zarejestrwania
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 13 dla urzędu na pzimie wjewództwa będzie zawierać nazwę kraju i nazwę wjewództwa, nie będzie jednak zawierać nazwy miasta, itd. Infrmacja kraju musi być kreślna zgdnie z systemem kdwania ISO. Nazwa wjewództwa raz nazwa miasta musi być kreślna pełnymi nazwami. (5) Numer wpisu d rejestru: (ang. Registratin Number) Ple certyfikatu: Subject:serialNumber (OID 2.5.4.5) Wymagane/Opcjnalne: Wymagane Zawartść: Ple musi zawierać unikalny identyfikatr przyznany Pdmitwi przez stswny urząd. Jeśli urząd dknujący rejestracji Pdmitu nie dstarcza takieg identyfikatra, wówczas ple zawierać musi datę zarejestrwania Pdmitu. (6) Adres miejsca prwadzenia działalnści: (ang. Physical Address f Place f Business) Pla certyfikatu: Numer lkalu i ulica (pcjnalne) subject:streetaddress (OID 2.5.4.9) Miejscwść subject:lcalityname (OID 2.5.4.7) Wjewództw (jeśli istnieje) 2.5.4.6) subject:stateorprvincename (OID Kraj subject:cuntryname (OID 2.5.4.6) Kd pcztwy (pcjnalne) subject:pstalcde (OID 2.5.4.17) Wymagane/Opcjnalne: Miejscwść, jednstka pdziału administracyjneg raz kraj Wymagane; Ulica raz kd pcztwy Opcjnalne. Zawartść: Ple MUSI zawierać adres miejsca, w którym Pdmit prwadzi działalnść. 7. Wymagania dtyczące plityki certyfikatów EV SSL (a) Certyfikaty subskrybentów Każdy certyfikat EV SSL wydany przez CERTUM musi zawierać w rzszerzeniu certificateplicies identyfikatr OID, który wskazuje plitykę CERTUM dnszącą się d
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 14 daneg certyfikatu. Numer OID stswnej plityki dla certyfikatu EV SSL wydawanych przez CERTUM t 1.2.616.1.113527.2.5.1.1 (b) Certyfikaty EV SSL urzędów pdległych CERTUM Certyfikaty wydane urzędm pśrednim będącym pd kntrlą urzędu Certum Trusted Netwrk CA (np. Certum Extended Validatin CA) mgą, w plu stswanej plityki, zawierać specjalny OID anyplicy (2.5.29.32.0). (c) Certyfikat Główny urzędu CERTUM Certyfikatem głównym urzędu dla certyfikatów EV SSL jest certyfikat urzędu Certum Trusted Netwrk CA. Certyfikat główny nie zawiera pól: certificateplicies raz extendedkeyusage. 8. Maksymalny kres ważnści (a) Dla certyfikatów EV SSL Maksymalny kres ważnści dla Certyfikatów EV SSL mże wynsić 27 miesięcy. (b) Dla weryfikwanych infrmacji Maksymalny kres ważnści infrmacji dtyczących Subskrybenta, wykrzystywanych przez CERTUM w prcesie wydawania certyfikatów EV SSL (zanim kniecznym stanie się pnwne złżenie dkumentów) wynsi: Frma prawna raz tżsamść trzynaście (13) miesięcy; Adres miejsca, w którym prwadzna jest działalnści trzynaście (13) miesięcy; Numer telefnu właściwy dla miejsca prwadzenia działalnści trzynaście (13) miesięcy; Weryfikacja knta bankweg trzynaście (13) miesięcy; Nazwa dmeny trzynaście (13) miesięcy; Tżsamść i upważnienie Osby Zatwierdzającej Certyfikat trzynaście (13) miesięcy, ile pmiędzy pdmitem a CERTUM nie zstała zawarta umwa kreślająca inny termin w takim przypadku wiążące są pstanwienia takiej umwy. Dla przykładu umwa mże kreślać kres ważnści uprawnień Osby Zatwierdzającej Certyfikat d czasu ich dwłania, wygaśnięcia lub zerwania samej umwy.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 15 9. Pzstałe wymagania techniczne dla certyfikatów EV SSL Pzstałe wymagania techniczne pisane są w załącznikach nr 4 i 5 d Kdeksu Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM.
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 16 E. WYMAGANIA DOTYCZĄCE ZAMÓWIENIA CERTYFIKATU EV SSL 10. Wymagania gólne (a) Wymagane dkumenty Przed wydaniem certyfikatu EV SSL CERTUM musi uzyskać d Zamawiająceg następujące dkumenty, kreślne przez niniejszy Załącznik: Wnisek wydanie certyfikatu EV SSL Umwa z Subskrybentem Ddatkwe dkumenty wymagane przez CERTUM w celu pprawnej i zgdnej z niniejszym Załącznikiem weryfikacji pdmitu. (b) Wymagania dtyczące sób reprezentujących Subskrybenta certyfikatu EV SSL Wydanie certyfikatu EV SSL wymaga, aby sby, które występują w imieniu Zamawiająceg spełniały następujące wymagania: Wniskdawca certyfikatu EV SSL (ang. Certificate Requester), zwany dalej Wniskdawcą) Osba fizyczna reprezentująca Zamawiająceg, pracwnik zatrudniny przez Zamawiająceg, autryzwany przedstawiciel Zamawiająceg lub strna trzecia (np. dstawcy usług internetwych) reprezentująca Zamawiająceg i upważnina d złżenia w CERTUM pdpisaneg Wnisku wydanie certyfikatu EV SSL. Osba Zatwierdzająca Certyfikat (ang. Certificate Apprver) Osba fizyczna reprezentująca Zamawiająceg, pracwnik zatrudniny przez Zamawiająceg lub autryzwany przedstawiciel Zamawiająceg (i) psiadający wyraźne pełnmcnictw d występwania samemu jak Wniskdawca lub udzielania innym pracwnikm Zamawiająceg lub strnm trzecim takieg pełnmcnictwa, a także (ii) d zatwierdzania Wnisków wydanie certyfikatu EV SSL składanych przez innych Wniskdawców. Osba Pdpisująca Umwę (ang. Cntract Signer) Osba fizyczna reprezentująca Zamawiająceg, pracwnik zatrudniny przez Zamawiająceg lub
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 17 autryzwany przedstawiciel Zamawiająceg psiadający wyraźne pełnmcnictw d reprezentwania Zamawiająceg, w tym upważnienie d pdpisywania w jeg imieniu Umwy z Subskrybentem. Zamawiający mże upważnić jedną sbę d pełnienia dwóch lub więcej ról wymieninych pwyżej. Zamawiający mże upważnić więcej niż jedną sbę d zajmwania którejklwiek ze wspmnianych ról. 11. Wymagania dtyczące Wnisku wydanie certyfikatu EV SSL (a) Ogólne Przed wydaniem certyfikatu EV SSL, CERTUM musi uzyskać d Zamawiająceg (za pśrednictwem Wniskdawcy upważnineg d działania w imieniu Zamawiająceg) pprawnie wypełniny i pdpisany Wnisek wydanie certyfikatu EV SSL, w frmie kreślnej przez CERTUM, spełniając przy tym wymagania niniejszeg Załącznika. Jeden Wnisek wydanie certyfikatu EV SSL mże być pdstawą wydania wielu certyfikatów EV SSL dla daneg Zamawiająceg w danym czasie. (b) Wnisek i świadczenie Wnisek wydanie certyfikatu EV SSL musi zstać złżny przez, lub w imieniu Zamawiająceg raz musi zawierać świadczenie złżne przez, lub w imieniu Zamawiająceg, że zawarte we Wnisku infrmacje są prawdziwe i pprawne. (c) Infrmacje zawarte we Wnisku wydanie certyfikatu EV Wnisek wydanie certyfikatu EV SSL musi zawierać wszystkie infrmacje Zamawiającym, które zstaną umieszczne w certyfikacie EV SSL raz infrmacje ddatkwe, wymagane przez CERTUM, aby wydanie certyfikatu dbył się w zgdzie z wymaganiami niniejszeg Załącznika. W przypadku, gdy Wnisek wydaniu certyfikatu EV SSL nie zawiera wszystkich niezbędnych infrmacji Zamawiającym, CERTUM zbwiązane jest trzymać brakujące dane d Osby Zatwierdzającej Certyfikat lub Osby Pdpisującej Umwę. Wnisek wydaniu certyfikatu EV SSL pwinien zawierać c najmniej następujące infrmacje: Nazwa Organizacji: Frmalna nazwa rganizacji lub przedsiębirstwa Zamawiająceg, która zstanie zamieszczna w certyfikacie EV SSL, zgdna z nazwą zarejestrwaną w stswnym urzędzie;
Kdeks Pstępwania Certyfikacyjneg Niekwalifikwanych Usług CERTUM, Załącznik nr 3, wersja 3.3 18 Nazwa Dmeny: Nazwa dmeny będącej przedmitem certyfikatu EV SSL; Miejsce wpisania d rejestru: Miejsce zarejestrwania działalnści Subskrybenta (a) Miast (jeśli wymagane), (b) Jednstka pdziału administracyjneg (jeśli wymagane) (c) Kraj Urząd rejestracji: Nazwa urzędu, który dknał rejestracji Zamawiająceg Numer wpisu d rejestru publiczneg: Unikalny numer identyfikacyjny przyznany Zamawiającemu przez urząd dpwiedzialny za jeg rejestrację, który zstanie zawarty w certyfikacie EV SSL; Adres: Adres miejsca, w którym Zamawiający prwadzi działalnść: (a) Ulica i numer lkalu, (b) Miast, (c) Jednstka pdziału administracyjneg (jeśli wymagane), (d) Kraj, (e) Kd pcztwy, (f) Główny numer telefnu. Osba Zatwierdzająca Certyfikat: Nazwisk, imię raz dane kntaktwe Osby Zatwierdzającej Certyfikat, składającej i pdpisującej lub upważniającej Wniskdawcę d złżenia i pdpisania Wnisku wydanie certyfikatu EV SSL w imieniu Zamawiająceg. Wniskdawca: Nazwisk, imię raz dane kntaktwe Wniskdawcy składająceg Wnisek wydanie certyfikatu EV SSL w imieniu Zamawiająceg, jeśli Wniskdawca jest sbą różną d Osby Zatwierdzającej Certyfikat. 12. Wymagania dtyczące Umwy z Subskrybentem (a) Ogólne Przed wydaniem Certyfikatu EV SSL, CERTUM musi trzymać d Zamawiająceg pdpisaną Umwę z Subskrybentem. Umwa ta musi być pdpisana przez upważniną d teg Osbę Pdpisującą Umwę działającą w imieniu Zamawiająceg i musi dnsić się d certyfikatu EV SSL, który ma zstać wydany na pdstawie Wnisku wydanie certyfikatu EV SSL. Osbna Umwa z Subskrybentem mże dnsić się d każdeg z