- Что проверяется в таких случаях?
- Международный сертификат fda — почему он нужен? | zemits
- Что происходит на практике
- Cisco
- Comptia (computing technology industry association)
- Fda готово опубликовать полные данные о вакцине pfizer через 55 лет
- Microsoft
- Red hat
- А где?
- А как?
- Выпускаем собственные сертификаты
- Другие интересные сертификаты
- Есть ли разница в каком центре сертификации заказывать сертификат?
- Зачем это нужно
- Как выбрать стандарт, признаваемый gfsi
- По какому принципу работает ssl сертификат?
- Сертификаты с расширенной проверкой.
- Сравнение ssl сертификатов с верификацией домена
- Чем еще отличаются сертификаты между собой
Что проверяется в таких случаях?
У разных центров сертификации проверка несколько отличается, поэтому приведу общий список пунктов, которые могут быть проверены или запрошены:
- Наличие организации в международных желтых страницах — проверяется не всеми центрами сертифации
- Наличие в whois домена названия вашей организации — а вот это уже проверят обязательно, и если такое название там не указано от вас скорей всего затребуют гарантийное письмо, в котором нужно указать, что домен действительно принадлежит организации, иногда могут затребовать подтверждение от регистратора
- Свидетельство о государственной регистрации — требуют все реже, чаще сейчас производится проверка через специальные компании, которые производят проверку существования организации по своим каналам. Например для Украины вас могут проверить по базе ЕДРПОУ
- Счет от телефонной компании, в которой содержится название вашей организации и ваш номер телефона, указанный в заказе — таким образом проверяется валидность вашего телефона. Требуют все реже.
- Проверочный звонок — все чаще правильность телефона проверяют осуществляя звонок, на номер телефона, указанный вами в заказе. При звонке спросят сотрудника, указанного в административном контакте. Не у всех центров сертификации есть русскоговорящие сотрудники, поэтому предупредите человека, который отвечает на телефон, что возможен звонок от англоязычной компании.
Международный сертификат fda — почему он нужен? | zemits
Еще одной особенностью этого ведомства является то, они проверяют то, что не проверяют остальные — например некоторые виды медицинского оборудования и лазеры.
Также, FDA в ходе исследований, которые длятся годами, может отозвать свой сертификат. Это может произойти в случае выявления потенциальной опасности для окружающих. Они могут присваивать продукту статус “approved” и “regulated”.
Что происходит на практике
Client Hello – клиент начинает общение с сервером отсылая информацию о предпочитаемой версии протокола TLS, набора поддерживаемых шифров (Cipher Spec), и случайного простого числа (client random), необходимого в дальнейшем для генерации общего ключа симметричного шифрования.
Что такое Cipher Spec? В процессе установки соединения, клиент и сервер должны договориться о: какой алгоритм использовать для обмена ключами (например, RSA – Риверт-Шамир-Адлеман, DH – Диффи-Хеллмана, ECDH – Диффи-Хеллмана на эллиптических кривых, и др.), какой алгоритм использовать для шифрования данных (AES – Advanced Encryption Standard, 3DES – Tripple Data Encryption Algorithm, и др.), какую криптографическую хэш-функцию использовать для генерации Message Authentication Code (SHA-256, SHA-384, SHA-512 – Secure Hash Algorithm с соответствующей длиной строки в битах с хэшем, и др.).
Что такое Message Authentication Code или MAC? Это хэш, сгенерированный с использованием выбранной криптографической хэш-функции и разделяемого ключа, который добавляется сзади к сообщению. Перед отправкой данных отправитель вычисляет MAC для них, а получатель перед обработкой вычисляет MAC для принятого сообщения и сравнивает его с MAC этого принятого сообщения. Предназначен для проверки целостности, то есть что сообщение не было изменено при его передаче.
Server Hello – сервер отвечает выбранной версией протокола и выбранным из предложенного набора шифром, которые будут непосредственно использоваться, своим случайным простым числом (server random) и идентификатором сессии.
Для чего нужен идентификатор сессии? Как мы посмотрим далее, процесс установления TLS соединения затратен по времени и ресурсам. Предусмотрен механизм возобновления соединения с помощью отправки клиентом этого идентификатора. Если сервер тоже все еще хранит соответствующие настройки, то клиент и сервер смогут продолжить общение использую ранее выбранные алгоритмы и ключи.
Certificate – сервер отправляет свой сертификат, а клиент производит проверку подписи удостоверяющего центра, проверку доверия к удостоверяющему центру, проверку указанного домена сайта с фактическим, срока действия, проверяет не был ли сертификат отозван.
Что представляет из себя сертификат? Сертификат – это открытый ключ и другая информация о его владельце, а также Электронная Цифровая Подпись (ЭЦП) доверенного центра.
Как работает ЭЦП? При создании ЭЦП хэш данных, которые подписываются, шифруется закрытым ключом, в отличие от обычного ассиметричного шифрования, где зашифровка выполняется открытым ключом. Таким образом, если вам удалось расшифровать открытым ключом хэш, и он оказался идентичен хэшу из данных, – вы можете быть уверены что: подпись была сделана именно владельцем приватного ключа, открытый ключ которого вы используете; данные, которые были подписаны, не изменились с момента подписания.
Но как удостовериться, что открытый ключ принадлежит не злоумышленнику? Существуют корневые удостоверяющие центры (Root Certificate Authority или просто CA – Certificate Authority), которым доверяют все участники обмена информацией. Если в цепочке подписания сертификата сервера есть подпись корневого CA (мы можем проверить ее с помощью открытого ключа CA), то мы можем ему доверять. При этом сертификаты (открытые ключи) корневых CA распространяются посредством включения их в операционную систему или браузер поставщиками. Также стоит отметить, что сертификат может быть подписан сертификатом, который подписан в свою очередь другим сертификатом – это цепочка подписания.
Кем подписан сертификат корневого CA? А никем, нет инстанции выше корневого CA. Сертификат (открытый ключ) в этом случае подписан собственным закрытым ключом. Такие сертификаты называют самоподписанные (sefl-signed).
Server Key Exchange – этот этап происходит не всегда, только если необходимы дополнительные данные для создания симметричного ключа при выбранном алгоритме. Например, при обмене ключами RSA этот шаг пропускается и для обмена общим ключ передается от клиента серверу зашифрованным открытым ключом сервера из его сертификата. Однако в этой статье рассмотрим более надежный алгоритм Диффи-Хеллмана. Сервер отправляет числа p (большое простое число) и g (может быть маленьким), а также рассчитанное число Ys=gслучайно выбранное сервером числоmod p, где mod – это операция нахождения остатка от деления. В свою очередь клиент также рассчитывает Yc=gслучайно выбранное клиентом числоmod p. После этого сервер считает Ycслучайно выбранное сервером числоmod p, а клиент Ysслучайно выбранное клиентом числоmod p, в результате чего у клиента и сервера получается одинаковое число. Разберем на примере:
Server Hello Done – сервер сообщает, что начальный этап установки соединения завершен
Client Key Exchange – как было уже сказано выше, когда сервер передал числа p, g, Ys в Server Key Echange, клиент передает свое число Yc в Client Key Exchange. Вычисленное в конце общее одинаковое число используется для создания pre-master secret – предварительного разделяемого ключа. На основании client random, server random и pre-master secret псевдослучайная функция выдает симметричный ключ и ключ вычисления MAC. Таким образом клиент и сервер имеют все необходимое для начала обмена полезной информацией.
Change Cipher Spec – клиент говорит серверу, что он готов перейти на защищенное соединение.
Finished – клиент зашифровывает симметричным ключом первое сообщение с MAC.
Change Cipher Spec – сервер проверяет сообщение Finished от клиента и отправляет в ответ свою готовность к защищенному соединению.
Finished – аналогично клиенту, сервер отправляет тестовое зашифрованное сообщение
После этого соединение считается установленным, и происходит передача полезной информации
close_notify – служебное сообщение, которое одна сторона отправляет другой, как уведомление о том, что считаетсоединение разорванным и не будет принимать больше сообщения. Другая сторона в ответ обязана послать аналогичное сообщение close_notify.
Cisco
Год за годом Cisco Systems поставляет на мировой рынок почти 80% маршрутизаторов, что делает их одним из крупнейших игроков на рынке сетевого оборудования. Также за Cisco уже давно закрепилось звание одного из лидеров в области сетевых технологий, а их программа сертификации обширна и проверена временем.
Как не трудно догадаться, в Cisco выдают «грамоты» сетевым специалистам всех мастей. Как в Microsoft и ряде других компаний, здесь существует несколько уровней сертификации: Entry, Associate, Professional, Expert, а также отдельная сертификация Specialist.
Сертификации от Cisco отличает редкая степень зубодробильности, так что без серьезной подготовки (то есть, скорее всего — курсов) пройти их вряд ли получится. В итоге, драгоценная бумага может обойтись тебе в пару тысяч вечнозеленых денег.
Comptia (computing technology industry association)
Приятным исключением из нашего небольшого списка являются программы сертификации от CompTIA. Дело в том, что в отличие от полка вендоров, это независимые ребята с 28-летней историей и мировым именем.Сертифицирует CompTIA по следующим направлениям:
- CompTIA A (сертификат общего характера, для начинающих IT-спецов);
- CompTIA Network ;
- CompTIA Security ;
- CompTIA Server ;
- CompTIA Linux ;
- CompTIA PDI ;
- CompTIA RFID ;
- CompTIA Convergence ;
- CompTIA CTT ;
- CompTIA CDIA ;
- CompTIA Project .
Интересно и то, что здесь позаботились не только о хардкорных гиках — в активе компании также имеются сертификат IT Fundamentals, подтверждающий базовые знания компьютерных премудростей, сертификат для людей, работающих в области IT продаж — IT for Sales, и даже сертификат Green IT, который жизненно необходим каждому гринписовцу.
Fda готово опубликовать полные данные о вакцине pfizer через 55 лет
Группа из более чем 30 профессоров и ученых из Йельского, Гарвардского, Калифорнийского, Лос-Анджелеского университетов и университета Брауна подали иск в Окружной суд США Северного округа Техаса. Они добиваются от FDA публикации данных о вакцине Pfizer против COVID-19. По их словам, обнародование такой информации может помочь убедить не доверяющих вакцинам скептиков в том, что препарат действительно «безопасен и эффективен, что повысит доверие к вакцине Pfizer».
Однако FDA заявило, что для полной публикации всех этих документов потребуется 55 лет. И если федеральный судья в Техасе согласится с этим, истцы могут рассчитывать получить эти данные только в 2076 году. Специалисты Министерства юстиции, представляющие интересы FDA, отмечают в судебных документах, что истцы требуют публикации огромного количества материалов, связанных с вакциной, — около 329 тыс. страниц.
И FDA не может просто передать общественности документы. Записи должны быть тщательно проверены, чтобы отредактировать «конфиденциальную коммерческую и деловую тайну Pfizer или BioNTech, а также личную конфиденциальную информацию пациентов, которые участвовали в клинических испытаниях», — пишут юристы Министерства юстиции.
FDA предлагает выпускать по 500 страниц в месяц на постоянной основе, отмечая, что в филиале, который будет заниматься проверкой, работает всего 10 сотрудников. Также в настоящее время в агентстве обрабатывается около 400 других запросов в связи с Законом США об информации, которые тоже требуют внимания.
Юристы истцов с такой оценкой не согласны. Они утверждают, что их запрос должен стать для агентства наивысшим приоритетом и что FDA должно опубликовать все материалы не позднее 3 марта 2022 года. К тому же они отмечают, что на анализ всех документов для одобрения вакцины у FDA ушло намного меньше времени.
«108 дней — столько времени, потребовалось FDA для проверки соответствующих документов для гораздо более сложной задачи — одобрения вакцины Pfizer против COVID-19», — пишут Аарон Сири из Siri & Glimstad в Нью-Йорке и Джон Хоуи из Howie Law в Далласе в судебных документах.
Чтобы уложиться в предложенный истцами крайний срок, FDA придется обрабатывать по 80 тыс. страниц в месяц. Но истцы отмечают, что FDA имеет 18 тыс. сотрудников и бюджет в 6 млрд долл. и что «сам [регулятор] заявлял, что нет ничего более важного, чем одобрение этой вакцины и прозрачность всего, связанного с нею».
Microsoft
«Мелкомягкие» везде и всюду, так что с ними нужно считаться. Их сертификаты, во всяком случае, базовые, сравнительно недороги (пара сотен долларов) и котируются на рынке труда, являясь довольно весомой бумагой.
Система сертификации в MS делится на следующие уровни:
- специалисты по технологии: программы сертификации, подтверждающие навыки ИТ профессионалов во внедрении, построении, устранении неполадок, и отладки конкретной технологии Microsoft;
- профессионалы: программы сертификации, подтверждающие наличие специфичных для определенной должности навыков, выходящих за рамки знания технологии;
- мастера: сертификация уровня «Мастер» подтверждает наличие у специалиста глубоких технических знаний конкретного продукта Microsoft;
- архитекторы: программа Сертифицированный Архитектор помогает компаниям выявить опытных ИТ архитекторов, прошедших строгую процедуру отбора, проводимую наблюдательным советом.
Существуют также отдельные сертификаты для преподавателей.
Каждая ветка сертификации позволяет выбрать определенную специализацию, от аса по части Office 2007 до мастера Microsoft SQL Server 2008 и так далее.
Red hat
Линуксоиды по части сертификатов тоже не обижены, и Red Hat, пожалуй, является лидером в этой области. Программа сертификации от «Красных шапок» доступна в более чем 40 странах мира, включая Россию. Эти ребята с радостью проверят твои скиллы в области Red Hat Enterprise Linux, Red Hat Linux и Fedora Core, а потом выдадут соответствующую бумагу.
В Red Hat можно стать обладателем следующих «титулов»:
- Red Hat Certified Technician (RHCT);
- Red Hat Certified Engineer (RHCE);
- Red Hat Certificates of Expertise;
- Red Hat Certified Security Specialist (RHCSS);
- Red Hat Certified Datacenter Specialist (RHCDS);
- Red Hat Certified Architect (RHCA).
Замечу, что сертификаты Red Hat хороши всем, кроме цены — зачастую счет здесь идет на приснопамятные тысячи долларов, это своего рода расплата за престижность бумажки и именитость Red Hat. Впрочем, высокими расценками, конечно, грешат не только «Красные шапки».
А где?
Первое, что стоит уяснить, это какие бывают сертификаты: они делятся на обязательные, и необязательные. Первые требуются там, где приходится работать с оборудованием несущим повышенную опасность для жизнедеятельности человека. Такие бумажки к нашей сегодняшней теме определенно не относятся, поэтому не будем на них задерживаться и перейдем к необязательным сертификатам.
Наиболее распространенная и вызывающая доверие система сертификации на сегодня, это так называемая международная IT-сертификация — получение «корочек» от самой компании-вендора того или иного продукта. То есть, лидерами в этом области на протяжении уже многих лет являются сами компании-гиганты рынка — топовые производители ПО, железа и так далее (Microsoft, Red hat, HP, Cisco, Oracle и иже с ними).
Уже чувствуешь, что становится понятнее? Да, ты догадываешься совершенно верно — сертифицироваться стоит именно в той в той области, на которой ты сосредоточен, у конкретного вендора. Грубо говоря, если ты виндузятник — тебе в одну сторону, если линуксоид — в другую, а если дизайнер, так и вообще в третью.
Не жди, что найдется возможность получить сертификат некоего «универсального специалиста», ни одна серьезная компания ничего подобного не предоставит, а вот узкоспециализированные штуки вроде Sun Certified Developer For Java Web Services — это, пожалуйста.
Относительно же крупных IT-шных вендоров стоит сказать и еще кое-что. Почти любой сертификат от такой компании несет с собой и маленькие, но приятные бонусы. Наиболее распространенные плюшки, это льготные цены на продукцию компании (а иногда даже бесплатные дистрибутивы или железки), доступ к закрытым разделам для «тру спецов», возможность использовать лого компании-вендора на визитках и бланках, именные значки с твоим «званием», фирменные магнитики, ручки и другая чепуха.
Конечно, перечислять все возможные направления IT-шной деятельности, с их многочисленными нюансами и ответвлениями, мы не станем — нельзя объять необъятное. Вместо этого представляем тебе краткую сводку по топовым программам сертификации на сегодняшний день.
А как?
Теперь, когда ты имеешь общее представление о лучших программах сертификации, существующих на рынке, пришло время поговорить о том, как же стать гордым обладателем вышеописанных или других сертификатов.
Как ты понимаешь, 99% вендоров, это компании западные и держать в России филиал, занимающийся сертификацией, подготовкой к ней и так далее, им, зачастую, неинтересно, невыгодно или не нужно. Однако отчаиваться и пугаться не стоит, у нас, тем не менее, имеется целый ряд мест, где можно пройти подготовку и сдать сами экзамены — авторизованные курсы и сертификацию все-таки никто не отменял.
В вопросе поиска учебного центра или провайдера сертификационных услуг следует быть предельно осторожным и бдительным — в последнее время в сети процветают десятки сомнительных ресурсов, которые с радостью попытаются всучить себе свой, «неимоверно крутой» сертификат, с которым можно разве что сходить в туалет, или умело прикинуться официальными партнерами известных компаний.
Выпускаем собственные сертификаты
Теперь, когда мы разобрали теорию, самое время приступить к практике! Нам понадобятся OpenSSL и keytool (входит в поставку JDK). Для начала создадим сертификат корневого CA, которым будем подписывать запросы на подпись сертификата клиента и сервера. Сгенерируем приватный ключ RSA зашифрованный AES 256 с паролем “password” длиной 4096 бит (меньше 1024 считается ненадежным) в файл CA-private-key.key:
openssl genrsa -aes256 -passout pass:password -out CA-private-key.key 4096Нет какого-то принятого стандарта расширений для файлов, связанных с сертификатами. Мы будем использовать:
Далее создадим новый запрос на подпись сертификата CA-certificate-signing-request.csr, передавая информацию о субъекте “CN=Certificate authority” (если не указывать ключ -subj вас попросят указать: Сountry (C), Locality (L), Organisation (O), Organisation Unit (OU), Common Name (CN), Email, Challenge password – все поля, кроме CN опциональны), приватный ключ и пароль от него:
openssl req -new -key CA-private-key.key -passin pass:password -subj "/CN=Certificate authority/" -out CA-certificate-signing-request.csr t $3Так как подписать сертификат другим сертификатом пока нельзя, подпишем запрос его же приватным ключом. Получившейся сертификат CA-self-signed-certificate.pem будет самоподписанным со сроком действия 1 день.
openssl x509 -req -in CA-certificate-signing-request.csr -signkey CA-private-key.key -passin pass:password -days 1 -out CA-self-signed-certificate.pempemEТеперь у нас есть сертификат, которому в будущем будут доверять наши клиент и сервер. Похожим образом сделаем приватные ключи и запросы на подпись сертификата для них:
openssl genrsa -aes256 -passout pass:password -out Server-private-key.key 4096
openssl req -new -key Server-private-key.key -passin pass:password -subj "/CN=localhost/" -out Server-certificate-signing-request.csrt $3
openssl genrsa -aes256 -passout pass:password -out Client-private-key.key 4096
openssl req -new -key Client-private-key.key -passin pass:password -subj "/CN=Client/" -out Client-certificate-signing-request.csrПодпишем запросы нашим сертификатом CA. Ключ CAcreateserial отвечает за создание файла (в данном случае CA-self-signed-certificate.srl) , в котором будет храниться серийный номер для следующего подписываемого этим сертификатом запроса. Серийный номер для текущего же сертификата сгенерируется случайно.
openssl x509 -req -in Server-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -CAcreateserial -days 1 -out Server-certificate.pemt $4
openssl x509 -req -in Client-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -days 1 -out Client-certificate.pemПосле этого необходимо создать хранилище ключей с сертификатами (keystore) Server-keystore.p12 для использования в нашем приложении. Положим туда сертификат сервера, приватный ключ сервера и защитим хранилище паролем “password”:
openssl pkcs12 -export -in Server-certificate.pem -inkey Server-private-key.key -passin pass:password -passout pass:password -out Server-keystore.p12 Осталось только создать хранилище доверенных сертификатов (truststore): сервер будет доверять всем клиентам, в цепочке подписания которых есть сертификат из truststore. К сожалению, для Java сертификаты в truststore должны содержать специальный object identifier, а OpenSSL пока не поддерживает их добавление. Поэтому здесь мы прибегнем к поставляемому вместе с JDK keytool:
keytool -import -file CA-self-signed-certificate.pem -keystore Server-truststore.p12 -storetype PKCS12 -storepass password -noprompt Для удобства, все описанные выше действия упакованы в bash script.
Другие интересные сертификаты
Если ты полагаешь, что уважающему себя IT’шнику нужны лишь сертификаты в области IT, ты не прав. К примеру, в качестве приятного бонуса к резюме неплохо будет получить также языковой сертификат, подтверждающий, что ты на достойном уровне владеешь каким-либо иностранным языком.
Если говорить об английском, то для этих целей неплохо подойдут, к примеру, IELTS: International English Language Testing System, или популярный в России TOEFL: Test of English as a Foreign Language.
Если позволяют возможности, ярким штрихом к резюме может послужить и какой-то необычный, но уважаемый на рынке сертификат. В качестве примера хорошо подойдет сертификат общества Mensa — крупнейшей и старейшей на нашей планете организации для людей с высоким коэффициентом интеллекта.
«Менса» общество некоммерческое и открытое, но членство в нем дает возможность ощутить себя самой настоящей элитой — чтобы попасть туда, нужно под пристальным наблюдением комиссии, сдать IQ тест лучше, чем 98% населения Земли. Задачка, конечно, не самая легкая, но более 100 тыс. человек с ней как-то справились :).
Сайт организации: www.mensa.org
Еще одна забавная и не совсем обычная на первый взгляд бумага — сертификат этичного хакера (Certified Ethical Hacker), придуманный International Council of E-Commerce Consultants (EC-Council). Этичные хакеры ребята, в сущности своей добрые — по заказу компаний они тестируют продукты на уязвимости, стараясь взломать их и, таким образом, найти дырки и баги.
Подробнее узнать о том, как официально стать добрым хакером можно здесь: www.eccouncil.org/certification/certified_ethical_hacker.aspx
Есть ли разница в каком центре сертификации заказывать сертификат?
Основное отличие между разными центрами сертификации — в цене сертификатов и в том, в каком количестве браузеров установлен их корневой сертификат. Ведь если в браузере нет корневного сертификата этого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с сертификатом от такого центра.
Что касается перечисленных выше центров сертификации, то их корневые сертификаты установлены в, пожалуй, 99,99% всех существующих браузеров.
Чтобы проверить, корневые сертификаты каких центров сертификации установлены в вашем браузере, достаточно в настройках вашего браузера найти такую опцию. (В Chrome Настройки -> показать дополнительные настройки -> управление сертификатами ->
Важный момент — частенько у клиентов возникала ситуация, когда SSL сертификат на серверe установлен, но при заходе на сайт браузер все равно выдает ошибку. Такая ситуация может возникнуть или из-за отсутствия в файле ca-bundle.crt корневого сертификата центра выдавшего сертификат или из-за того, что корневой сертификат устарел. Корневые сертификаты также имеют свой срок действия (в браузерах они обновляются при обновлении браузера).
Зачем это нужно
Пожалуй, эту статью стоит начать именно с вопроса «а на фига мне это надо?». Сертификация — дело сугубо добровольное, а все мы, как известно, ленивы… В итоге, как показывает практика, многие недооценивают пользу сертификатов, или вообще о ней не задумываются, полагая, что им хватит диплома о высшем образовании иили хорошего послужного списка, то есть резюме.
На деле это не совсем так, ведь если ты окончил тракторный институт, это еще не значит, что ты можешь управлять трактором. Плюс ситуации в жизни бывают разные, так в IT-шной среде весьма велик процент гениальных самоучек, у которых зачастую вообще нет дипломов о высшем образовании, или диплом есть, но совсем не профильный.
Давай начнем с наиболее сложного примера: допустим, у тебя уже имеется диплом о высшем образовании, равно как и неплохое резюме. Как это ни удивительно, в такой ситуации будет ошибочно полагать, что никакие сертификаты тебе не нужны. Совершенно непринципиально, собираешься ли ты устраиваться на работу, или уже имеешь теплое местечко в хорошей компании, где и планируешь подниматься по карьерной лестнице семимильными шагами.
В обоих случаях стоит помнить о том, что специалисты по работе с персоналом и начальство смотрят в первую очередь на твой опыт и на конкретные знания и умения. Наличие же одного или нескольких взаимодополняющих сертификатов дает тебе дополнительные очки в их глазах, а также преимущество перед другими соискателями — ты не просто «умеешь», ты подтвержденный и проверенный специалист (да-да, порой сертификат может являться неплохой заменой опыту работы, особенно для начинающего специалиста).
Практически аналогично дело обстоит и в случае с уже имеющейся должностью — у спеца с международными сертификатами куда больше шансов возглавить новый проект, принять участие в перспективном исследовании, или просто получить прибавку к зарплате.
Чтобы у тебя не создалось неверного впечатления, замечу, что сертификат, конечно, не палочка-выручалочка, которая распахнет перед тобой все двери. Это лишь документ, подтверждающий твои профессиональные знания в определенных областях IT — и «в определенных областях» здесь ключевая фраза.
— неверен в корне. Не стоит переводить качество сертификатов в количество. К человеку с пачкой сертификатов везде отнесутся с одинаковой настороженностью, одни решат, что ты распыляешься, другие могут даже задуматься о подлинности этого множества документов.
Словом, сертифицироваться тоже нужно с умом, но об этом речь пойдет ниже. Во многих случаях сертификация является не только подтверждением твоих знаний, но и способом повышения квалификации, что опять-таки совсем не лишнее даже для самых скиллованых профессионалов.
«Стоять на месте» и никак не совершенствоваться, особенно в такой области как IT — верный способ карьерного самоубийства. Многие компании-гиганты, имеющие свои программы по сертификации специалистов (Oracle, Microsoft, Cisco и т.д.), отмечают, что в ходе подготовки к тестированию, большинство участников этих программ получают новые знания и приобретают полезный опыт.
К слову, на Западе найти высокооплачиваемую работу в крупной IT-компании, если ты не сертифицированный специалист, практически невозможно.В общем, как ни крути, плюсы от получения заветной бумажки налицо. Каковы минусы — спросишь ты? Минусы есть, но они не слишком страшны — во-первых, сертификация стоит денег, и порядок сумм варьируется от несколько сотен, до нескольких тысяч мертвых американских президентов (учти, если ты завалишь тест на сертификат, деньги тебе не вернут).
В остальном, думаю, ты уже уловил мысль и смекнул, что если сертификация — полезный и выгодный козырь даже для крутых профи, то уж простым смертным от нее и вовсе случается обширный profit. В определенных условиях сертификаты могут фактически заменить тебе диплом, а не дополнить его.
Но, разумеется, обо всем этом стоит задумываться только в том случае, если ты ищешь в хорошооплачиваемую, интересную работу, с возможностью карьерного роста.
Как выбрать стандарт, признаваемый gfsi
Как выбрать стандарт, признаваемый GFSI, который подходит именно вам?
GFSI (на английском – Global Food Safety Initiative) – это инициатива по безопасности продуктов питания, цель которой– улучшать системы контроля безопасности продуктов питания, чтобы дать потребителям со всего мира уверенность в качестве продукции.
GFSI – это не сертификат или стандарт. Это инициатива, которая вырабатывает требования к сертификатам и стандартам.
Ее плюс в концепции «Сертифицирован однажды – признан везде». Таким образом, присоединившиеся к инициативе компании признают сертификаты всех стандартов GFSI. Это, в свою очередь, снижает число необходимых сертификатов и сокращает количество проверок.
Как работает GFSI? Организация позволяет сотрудничать ведущим экспертам со всего мира. Это производители и поставщики продуктов питания и сопутствующих услуг, представители торговых компаний, ученые и эксперты, а также члены правительств и международных организаций.
GFSI предъявляет требования к стандартам и схемам сертификации, соответствовать которым нужно для их признания.В настоящее время это:
BRC Global Standard, GLOBAL G.A.P Integrated Farm Assurance, Harmonised Produce Safety Standard, HOP Sub-scope,
FSSC 22000, Global Aquaculture Aliance, Global Red Meat Standard, IFS Food Standard, SQF,
Primus GFS Standard, CanadaGAP,
ASASIAGA, JFS-C Standard и др.
Чтобы получить сертификат GFSI, нужно:
• Обозначить сферу деятельности вашей компании и выбрать подходящую схему, признаваемую GFSI
• Связаться с представителями схемы и запросить перечень сертифицирующих органов, занимающихся аудитом по выбранной вами схеме.
Как выбрать стандарт, признаваемый GFSI, который подходит именно вам?
Рассмотрим 4 основных стандарта:
FSSC 22000
BRC
SQF
IFS
Доля каждого из этих 4 стандартов (в мире):
Итак, BRC- самый распространенный из этих стандартов. За ним следует IFS, который больше всего распространен в Европе, но его узнаваемость сейчас растет в США. Доля FSSC примерно такая же, среди применяющих его регионов на первом месте Латинская Америка и Азия. SQF плохо позиционирован в Европе, его применяют в основном в Северной Америке, Австралии и Японии.
В целом, каждый стандарт включает 3 части:
-Пищевая безопасность
-Основные элементы системы менеджмента (документированные процедуры, управление кризисными ситуациями, корректирующие действия, предотвращение мошенничества)
-Программы предварительных мероприятий.
- В каких сферах может применяться стандарт:
| Пищевая продукция | Упаковывание | Дистрибуция и логистика | Брокеры | Ритейл | |
| BRC | V | V | V | V | V |
| IFS | V | V | V | V | V |
| SQF | V | V | V | V | |
| FSSC 22000 | V | V | V |
- Возможность разделить и сертифицировать отдельно вопросы пищевой безопасности и качества:
| Пищевая безопасность | Качество | |
| BRC | Только вместе | |
| IFS | Только вместе | |
| SQF | SQF Food Code | SQF Quality Code |
| FSSC 22000 | FSSC 22000 | FSSC 22000-Q |
Как вы видите, возможность разделить и отдельно сертифицировать требования по качеству и по пищевой безопасности есть только в случае стандартов IFS и FSSC 22000.
- Для каких типов продукции применяется стандарт, если вы сертифицируете процесс упаковывания или дистрибуции:
| Пищевая | Непищевая | |
| BRC | V | V |
| IFS | V | V |
| SQF | V | |
| FSSC 22000 | V |
- Детализация стандарта уменьшается от BRC к FSSC. То есть, в BRC детально описано, что нужно сделать, чтобы соответствовать требованиям, а FSSC в этом смысле детализирован меньше всего. В то же время, FSSC самый “гибкий” стандарт в плане выбора способа доказательства соответствия требований, а BRC- наименее “гибкий”. Поэтому, стандарт FSSC выбирают в основном крупные холдинги (этот стандарт содержит более общие формулировки и маленьким компаниям не всегда понятно, что нужно делать, чтобы достичь соответствия); BRC часто удобен как раз небольшим предприятиям в силу своей детализации.
- Время, которое вам предоставят на написание плана корректирующих мер и его внедрение.
Написание плана корректируюших мер:
| 30 дней | 60 дней | 90 дней | |
| BRC | V | ||
| IFS | V | ||
| SQF | V | ||
| FSSC 22000 | V |
Внедрение корректирующих мер:
| 30 дней | 360 дней | |
| BRC | V | |
| IFS | V | |
| SQF | V | |
| FSSC 22000 | V |
То есть, если вы знаете, что на предприятии есть несоответствия, устранение которых потребует длительного времени, инвестиций, то удобнее в этом смысле стандарты IFS и FSSC, так как они дают наиболее длительный период на устранение несоответствий.
- Как часто проводится повторный аудит:
При низком балле
| Через 6 мес | Через 12 мес | |
| BRC | V | |
| IFS | V | |
| SQF | V | |
| FSSC 22000 | V |
При высоком балле
| Через 6 мес | Через 12 мес | |
| BRC | V | |
| IFS | V | |
| SQF | V | |
| FSSC 22000 | V |
- Анонсированный аудит или неанонсированный:
FSSC – неанонсированный аудит минимум раз в 3 года
BRC -вы сами решаете
SQF – неанонсированный аудит минимум раз в 3 года
IFS – вы сами решаете
При любой из этих схем все аудиты могут быть неанонсированными по вашему желанию.
Также иногда ваши клиенты могут потребовать прохождения именно неанонсированных аудитов.
- Сколько будет длиться аудит:
это четко описано в каждом стандарте и зависит от размера предприятия, количества сотрудников и т. п., также эту информацию можно узнать у органа по сертификации.
- Доступность стандарта
| Бесплатный стандарт | Гид- интерпретеция | Чеклист(ы) | |
| BRC | V | V ( платно) | V |
| IFS | V | Есть в самом стандарте | V |
| SQF | V | V | V |
| FSSC 22000 | V | V | V |
- Интерпретация результата аудита:
IFS, SQF- дают результат аудита в %
BRC- в буквенном выражении (A, B, C, D, E)
FSSC- не дает ни цифрового, ни буквенного результата, только “прошел/не прошел”.
- Как клиенты узнают о сертификации:
SQF, BRC и FSSC имеют общедоступную базу данных, где любой желающий может увидеть сертификат компании, орган по сертификации, результат аудита, дату следующей сертификации и т. п.
- Прочтите каждый стандарт, обратите внимание на его структуру, соответствие потребностям и культуре вашей компании, “гибкость” требований.
- Примите во внимание запросы рынка: например, если вы планируете экспортировать товар, уточните, какие стандарты предпочтительны в тех странах.
А также запросы ваших клиентов, так как они могут предпочетать какой-то конкретный стандарт и даже конкретный орган по сертификации.
Статья содержит материалы от источника:
https://www.ifsqn.com/forum/index.php/files/file/327-how-to-select-a-gfsi-certification-scheme-that-is-best-for-my-company
Читайте также о том, зачем и как проводчт социальный аудит.
По какому принципу работает ssl сертификат?
Итак для того, чтобы получить SSL сертификат самое первое, что нужно сделать, это сформировать специальный запрос на выпуск сертификата, так называемый (Certificate Signing Request). При формировании этого запроса вам будет задан ряд вопросов, для уточнения деталей о вашем домене и вашей компании. После завершения ваш веб сервер создаст 2 типа криптографических ключей — приватный ключ и публичный ключ.
Публичный ключ не является секретным и он помещается в запрос CSR.Вот пример такого запроса:—–BEGIN CERTIFICATE REQUEST—–MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLaWV2MQ0wCwYDVQQHEwRLaWV2MRQwEgYDVQQKEwtIb3N0QXV0b21hdDEQMA4GA1UECxMHaG9zdGluZzEmMCQGCSqGSIb3DQEJARYXc3VwcG9ydEBob3N0YXV0b21hdC5jb20xHDAaBgNVBAMTE3d3dy5ob3N0YXV0b21hdC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDTg7iUv/iX SyZl74GcUVFHjFC5IqlTNEzWgLWrsSmxGxlGzXkUKidNyXWa0O3ayJHOiv1BSX1l672tTqeHxhGuM6F7l5FTRWUyFHUxSU2Kmci6vR6fw5ccgWOMMNdMg7V5bMOD8tfI74oBkVE7hV95Ds3c594u7kMLvHR xui2S3z2JJQEwChmflIojGnSCO/iv64RL9vjZ5B4jAWJwrruIXO5ILTdis41Z1nNIx3bBqkif0H/G4eO5WF6fFb7etm8M d8ebkqEztRAVdhXvTGBZ4Mt2DOV/bV4e/ffmQJxffTYEqWg8wb465GdAJcLhhiSaHgqRzrprKns7QSGjdAgMBAAGgADANBgkqhkiG9w0BAQUFAAOCAQEAuCfJKehyjt7N1IDv44dd V61MIqlDhna0LCXH1uT7R9H8mdlnuk8yevEcCRIkrnWAlA9GT3VkOY3Il4WTGg3wmtq6WAgLkVXQnhIpGDdYAflpAVeMKil8Z46BGIhKQGngL2PjWdhMVLlRTB/01nVSKSEk2jhO8 7yLOY1MoGIvwAEF4CL1lAjov8U4XGNfQldSWT1o8z9sDeGsGSf5DAXpcccx0gCyk90HFJxhbm/vTxjJgchUFro/0goVpBcredpKxtkwBMuCzeSyDnkQft0eLtZ9b9Q4 ZNDWsPPKxo/zWHm6Pa/4F4o2QKvPCPx9x4fm /xHqkhkR79LxJ EHzQ==—–END CERTIFICATE REQUEST—–
Данные которые содержатся в этом ключе можно легко проверить с помощью сервисов CSR Decoder. Как пример: CSR Decoder 1 или CSR Decoder 2. Второй сервис выдает больше информации о CSR и проверяет ее на валидность, поле Signature в результатах проверки.
Если мы вставим такой запрос в форму для его расшифровки, то увидим, какие данные содержатся в публичном ключе.
Сертификаты с расширенной проверкой.
Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат.
Вот как это выглядит на сайте у Thawte.
Такие сертификаты обладают наибольшим уровнем доверия, среди продвинутых посетителей вашего сайта, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.
SSL cертификаты с расширенной проверкой (EV) выпускаются только когда центр сертификации (CA) выполняет две проверки, чтобы убедиться, что организация имеет право использовать определенный домен плюс центр сертификации выполняет тщательную проверку самой организации.
Процесс выпуска сертификатов EV стандартизирован и должен строго соотвествовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата:
- Должен проверить правовую, физическую и операционную деятельности субъекта.
- Должен убедиться, что организация соответствует официальным документам.
- Необходимо убедиться, что организация имеет исключительное право на использование домена, указанного в сертификате EV.
- Необходимо убедиться, что организация полностью авторизована для выпуска EV сертификата.
Список того, что конкретно будут проверять такой же как и для сертификатов с проверкой организации.
EV сертификаты используются для всех типов бизнеса, в том числе для государственных и некоммерческих организаций. Для выпуска необходимо 10-14 дней.
Вторая часть правил актуальная для центра сертификации и описывает критерии, которым центр сертификации должен соответствовать перед тем, как получить разрешение на выпуск EV сертификата. Она называется, EV правила аудита, и каждый год происходит проверка на соответствие этим правилам.
Сравнение ssl сертификатов с верификацией домена
После открытия проекта
HTTPS.menu
я решил сделать небольшое сравнение сертификатов разных сертифицирующих центров с верификацией только по доменному имени.

Верификация по домену выглядит довольно просто — на один из адресов электронной почты вида admin@domain.zone, administrator@domain.zone, hostmaster@domain.zone, postmaster@domain.zone, webmaster@domain.zone или e-mail адрес из whois приходит письмо с кодом верификации, а пользователь должен подтвердить владение доменом, кликнув по ссылке и указав секретный ключ, полученный в письме. После этого на почту приходит сам сертификат.
Сегодня в обзоре речь пойдет о 5 различных сертификатах от 3 удостоверяющих центров:
Comodo PositiveSSL
RapidSSL
Comodo EssentialSSL
Thawte SSL123
GeoTrust QuickSSL premium

Самый дешевый из указанных сертификатов — PositiveSSL от COMODO, у реселлеров его можно купить по цене от 4.5 долларов (342 рубля) или 278 рублей при оплате за 3 года. У этого сертификата есть поддержка IDN.
После заказа сертификата на почту приходит письмо с просьбой перейти по ссылке и ввести код проверки, таким образом верифицирующий центр определяет, что сертификат предоставляется лицу, имеющему право на управление доменом.
Переходим на страницу ввода секретного кода:
Указываем код и получаем благодарность. Кнопка “Закрыть окно”, к сожалению, оказалась не рабочей.
Через 5 минут после этого на почту приходит письмо с самим сертификатом. Сертификат приходит обычным текстом прямо в письме, кроме того к письму приложен архив с копией сертификата и дополнительными файлами для его корректной работы.
В цепочку эти файлы нужно объединить в следующем порядке:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
После этого нужно установить сертификат на веб-сервер и получить зеленый текст https перед доменным именем в адресной строке браузера.
Помимо самого сертификата от COMODO приходит еще одно письмо с темой “Your COMODO SSL TrustLogo is ready”. Не совсем понятно зачем это нужно, но сертифицирующий центр предлагает установить на свой сайт картинку, которая поможет посетителям определить, что сайт использует https соединение.


Следующим по стоимости идет сертификат RapidSSL, который можно приобрести по цене от 690 рублей или 8 долларов (620 рублей) при оплате за 3 года. Этот сертификат почти всегда выделяют в отдельный тип, однако выпускает его GeoTrust. Он не поддерживает IDN.
Процесс верификации у этого сертификата немного отличается — на почту приходит письмо со ссылкой, но в ссылку уже “зашит” код верификации, поэтому после перехода по ссылке нас просят нажать на кнопку подтверждения или отклонения выпуска сертификата.
Через несколько минут на почту приходит письмо с сертификатом и Intermediate CA простым текстом.

Далее по стоимости идет сертификат COMODO EssentialSSL, его стоимость начинается от 720 рублей за 1 год или 600 рублей при покупке на 3 года сразу. Сертификат не поддерживает IDN.
Выпуск этого сертификата полностью аналогичен выпуску PositiveSSL. На почту приходит аналогичный архив с сертификатом и дополнительными файлами, а также предложение поставить логотип COMODO на свой сайт.

Цена на сертификат Thawte SSL123 начинается от 1920 рублей при оплате за год и 1931 руб. при оплате за 3 года.
Процесс выпуска этого сертификата идентичен RapidSSL и QuickSSL Premium, за исключением логотипа центра сертификации и сайта, на котором происходит подтверждение. 
После этого приходит письмо с сертификатом и Intermediate CA. Сертификат поддерживает IDN.

Самым дорогим сертификатом из обзора является QuickSSL Premium от GeoTrust, цена которого начинается от $48.50 (3 681 руб.) при оплате за год и $41.66 (3162 руб.) при оплате за 3 года.
Этот сертификат поддерживает IDN домены. Приобретая этот сертификат вы получаете возможность использовать его для нескольких различных доменов.
Процесс выпуска сертификата совпадает с выпуском RapidSSL, письма и форма подтверждения полностью аналогичны, за исключением названия сертификата.
Представленные сертификаты почти полностью идентичны между собой, за исключением поддержки IDN и наличия SAN у QuickSSL Premium. Если вам нужен сертификат, а бесплатные аналоги (StartSSL или Let’s Encrypt) не подходят, то на мой взгляд,
PositiveSSL
будет отличным выбором. Цена сертификата самая низкая на рынке, а преимущества не уступают более дорогим аналогам.
P. S. На прошлой недели в бета-версии открылся сайт по выделенным серверам DEDICATED.menu. Сейчас мы активно ищем хостеров для сотрудничества и добавления тарифов. Напишите нам на info@hosting.cafe или через форму обратной связи чтобы узнать подробности.
P. P. S. Хочу выразить благодарность сотрудникам проекта firstssl.ru за помощь с покупкой и отзывом сертификатов.
Чем еще отличаются сертификаты между собой
- Скоростью выпуска. Быстрее всего выпускаются сертификаты с валидацией только домена, дольше всего с EV валидацией, от 7 рабочих дней.
- Количество перевыпусков сертификата — у большинства центров сертификации неограниченно. Требуется, если допустили ошибку в данных об организации.
- Гарантия — для некоторых сертификатов есть гарантия от 10.000 $. Это гарантия скорее не для покупателя сертификата, а для посетителя сайта, где установлен сертификат. В случае если посетитель сайта с таким сертификатом пострадает от фрауда и потеряет деньги, то центр сертификации обязуется их ему компенсировать до суммы указанной в гарантии. То есть центр сертификации как бы дает гарантию на свои сертификаты и что их невозможно установить на «левый» домен. На практике такие случае мне не известны поэтому на этот параметр можно не обращать внимание.
- Бесплатный тестовый период — из платных сертификатов есть у symantec secure site, geotrust rapidssl, comodo positive ssl, thawte ssl web server. Также можете для тестов использовать бесплатные сертификаты: StartSSL™ Free
- Возврат средств — есть почти у всех сертификатов в течении 30 дней, хотя бывают и сертификаты без периода moneyback
