Зачем нужен сертификат

Сертификация продукции проводится для того, чтобы защитить жизнь и здоровье потребителей и окружающую среду от недоброкачественной продукции. При помощи сертификации производители подтверждают показатели качества продукции, что способствует развитию торговых отношений и помогает правильно и быстро выбрать продукцию надлежащего качества

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY. В командной строке вводите:

openssl genrsa -out 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for " и "Verifying - Enter pass phrase for " - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл .

2. Генерируем CSR

Вводим команду:

openssl req -new -key -out

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for " вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл . Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Принципы обязательной сертификации продукции

Исходя из наименования «обязательная сертификация» сразу понятно, что данная процедура утверждена законодательно. За основу принимается принцип законности, то есть предъявления к продукции минимальных требований безопасности. В процессе сертификации и устанавливается степень соответствия характеристик продукции этим требованиям.

Получить обязательный сертификат соответствия нужно при выпуске в обращение продукции, утвержденной в перечнях товаров, подлежащих сертификации. Обязательной подвергаются товары, входящие в список продукции, подлежащей обязательной сертификации и декларированию соответствия.

Исходя из наименования «обязательная сертификация» сразу понятно, что данная процедура утверждена законодательно.

За основу принимается принцип законности, то есть предъявления к продукции минимальных требований безопасности.

В процессе сертификации и устанавливается степень соответствия характеристик продукции этим требованиям. Получить обязательный сертификат соответствия нужно при выпуске в обращение продукции, утвержденной в перечнях товаров, подлежащих сертификации.

Обязательной подвергаются товары, входящие в список продукции, подлежащей обязательной сертификации и декларированию соответствия утвержденными постановлением Правительства Российской Федерации от г. № 982. и «Единого перечня продукции, подлежащей обязательной оценке (подтверждению) соответствия в рамках таможенного союза с выдачей единых документов», утвержденного Решением Комиссии Таможенного союза от г. №620 и требованиям технических регламентов Таможенного Союза и ЕАЭС.

Для перевода кода ОКП в код ОКПД2 используйте конвертер кода ОКП в ОКПД2.

В широком смысле обязательная сертификация продукции направлена на достижение следующих целей:

• создание условий для деятельности организаций и индивидуальных предпринимателей на едином товарном рынке Таможенного союза, а также для участия в международном экономическом, научно - техническом сотрудничестве и международной торговле;
• содействие потребителям в компетентном выборе продукции;
• содействие экспорту и повышение конкурентоспособности продукции.

При этом важную роль играют задачи, решение которых является основой принципов сертификации:

• защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
• контроль безопасности продукции для жизни, здоровья, имущества граждан и окружающей среды.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта имейл может быть blabla@
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены .ru и .рф. И еще, обязательной является генерация CSR.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte, Comodo, Symantec. Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Смотрите также: Рейтинг хостинг-компаний и Рейтинг аккредитованных регистраторов доменов

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.