Отримання SSL сертифіката в Національному засвідчувальному центрі РК - Інтернет - Всі разом

#1

Суть проблеми полягає в наступному: домени в Інтернеті можна купувати(на основі договорів) і реєструвати анонімно(безкоштовні домени або придбання через WEb many), так само домени бувають з динамічними IP.

тепер при отриманні SSL сертифіката заявник повинен надати документи до центру реєстрації НУЦ (національний центр РК pkі.gov.kz). Питання полягає в тому, чи потрібно користувачеві надавати договір на придбання домену? а якщо домен придбано анонімно, то як НУЦ зможе перевірити, що домен належить даному користувачеві.

якщо договір не вимагати, то будь-який користувач прийде і скаже дайте мені SSL сертифікат цей домен належить мені.

що скажіть з цього питання.

#2

Мені чомусь здається, що довести належність домену до особи чи організації неможливо. Домени можна продати та купити анонімно, а вимагати з усіх якийсь договір – нереально.

Хоча згоден, що в даному випадку виникають проблеми з видачею сертифікатів на yahoo.com, telecom.kz, microsoft.com якомусь Васю Пупкіну. Тому якась перевірка має бути. Запитання: яка?

#3

#4

pkikz Для доменів *.kz - проблем не виникне, у KazNIC є відповідна інформація. Якщо дані про власника домену в КазNIC невірні, це проблеми власника домену.

А видачею сертифікатів для міжнародних доменних зон я б на Вашому місці не зв'язувався. Декілька сертифікатів виданих шахраям, і НУЦ уже ніхто у світі не довірятиме. А по суті питання, багато міжнародних УЦ також є реєстраторами доменів, або мають договори з реєстраторами. Їхсертифікати бувають з різними ступенями довіри, відповідно й перевірки при отриманні сертифікату також різні.

#5

Проблема в тому, що інформація в KazNIC часто застаріла і не відповідає дійсності, але все схиляти на власника теж неправильно. Наприклад, у випадку юридичної особи малоймовірно, що за сертифікатом прийде особа, яка дійсно вказана в базі KazNIC. У разі видачі сертифіката для домену третього рівня все ще складніше.

А видачею сертифікатів для міжнародних доменних зон я б на Вашому місці не зв'язувався. Декілька сертифікатів виданих шахраям, і НУЦ уже ніхто у світі не довірятиме.

pkikz, наскільки це правильно? Я не впевнений.

А по суті питання, багато міжнародних УЦ також є реєстраторами доменів, або мають договори з реєстраторами. Їх сертифікати бувають з різними ступенями довіри, відповідно і перевірки при отриманні сертифікату також різні.

p align="justify"> Різні рівні довіри сертифікатів робляться не зовсім для цього, а для відповідності певному рівню інформаційної безпеки при використанні сертифіката.

Коротше, засідка. Є варіант вимагати з юрик підтвердження належності йому домену у вигляді листа від першого керівника з відповідною адміністративною чи кримінальною відповідальністю. Від фізиків - заява про істинність особистих відомостей, що надаються.