Содержание

Сберегательный сертификат — Википедия

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 29 апреля 2016; проверки требуют 4 правки. Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 29 апреля 2016; проверки требуют 4 правки.

Сберегательный сертификат — ценная бумага, удостоверяющая сумму вклада, внесенного в банк физическим лицом, и права вкладчика (держателя сертификата) на получение по истечении установленного срока суммы вклада и обусловленных в сертификате процентов в банке, выдавшем сертификат, или в любом филиале банка.

Сертификат выдаётся путём взноса наличных денег или за счёт средств, хранящихся во вкладе. Определение понятия «сберегательный сертификат» содержится в главе 7 Гражданского кодекса Российской Федерации, а также в статьях 836 и 844.

Право выпуска данных ценных бумаг предоставлено только кредитным организациям (банкам) после регистрации условий их выпуска и обращения в Банке России (ЦБ РФ). В настоящее время порядок выпуска и обращения сберегательных сертификатов регламентируется Указаниями Банка России «О внесении изменений и дополнений в письмо Центрального банка России от 10 февраля 1992 года № 14-3-20 „О депозитных и сберегательных сертификатах банков“» от 31.08.1998 г. № 333-У (далее — Указание № 333-У).

Сберегательные сертификаты выпускаются в валюте Российской Федерации (только российских рублях). Сертификаты могут быть именными или на предъявителя. Выплата процентов по сертификатам осуществляется одновременно с погашением ценной бумаги. Вместе с тем, предусмотрена их досрочная оплата. При этом выплачивается номинал сертификата и проценты, установленные по вкладам до востребования, действующие на момент предъявления сертификата к оплате (или иной порядок досрочной оплаты, установленный банком при выпуске сберегательных сертификатов).

Согласно закону «О страховании вкладов физических лиц в банках РФ», денежные средства, размещённые во вклады на предъявителя, в том числе удостоверенные предъявительским сберегательным сертификатом, не подлежат страхованию, даже если банк, выдавший сертификат, является участником системы страхования вкладов.

С 1 июня 2018 года в Российской Федерации отменены сберегательные сертификаты на предъявителя.

[1]

Сертификат Именной - это... Что такое Сертификат Именной?


Сертификат Именной
См. Свидельство именное

Словарь бизнес-терминов. Академик.ру. 2001.

  • Сертификат Золотой
  • Сертификат Ипотечный

Смотреть что такое "Сертификат Именной" в других словарях:

  • СЕРТИФИКАТ ИМЕННОЙ — сертификат, уступка прав требования по которому оформляется цессией на оборотной стороне документа …   Внешнеэкономический толковый словарь

  • СЕРТИФИКАТ, ИМЕННОЙ — см. СВИДЕТЕЛЬСТВО, ИМЕННОЕ …   Большой бухгалтерский словарь

  • СЕРТИФИКАТ, ИМЕННОЙ — см. СВИДЕТЕЛЬСТВО, ИМЕННОЕ …   Большой экономический словарь

  • сертификат именной ценной бумаги — Документ, выдаваемый эмитентом или уполномоченным им лицом и удостоверяющий с соблюдением установленной формы и обязательных реквизитов права, составляющие ценную бумагу, а также являющийся основанием требовать исполнения обязательств эмитента по …   Справочник технического переводчика

  • СЕРТИФИКАТ, ИМЕННОЙ ЦЕННОЙ БУМАГИ — документ, выдаваемый эмитентом или уполномоченным им лицом и удостоверяющий с соблюдением установленной формы и обязательных реквизитов права, составляющие ценную бумагу, а также являющийся основанием требовать исполнения обязательств эмитента по …   Большой бухгалтерский словарь

  • СЕРТИФИКАТ, ИМЕННОЙ ЦЕННОЙ БУМАГИ — документ, выдаваемый эмитентом или уполномоченным им лицом и удостоверяющий с соблюдением установленной формы и обязательных реквизитов права, составляющие ценную бумагу, а также являющийся основанием требовать исполнения обязательств эмитента по …   Большой экономический словарь

  • Сертификат службы во время Холодной войны — Сертификат службы во время Холодной войны …   Википедия

  • СЕРТИФИКАТ ЭМИССИОННОЙ ЦЕННОЙ БУМАГИ — документ, выпускаемый эмитентом и удостоверяющий совокупность прав на указанное в сертификате количество ценных бумаг. Бездокументарные ценные бумаги сертификатов не имеют. Для документарных ценных бумаг с обязательным централизованным хранением… …   Юридическая энциклопедия

  • Сертификат — эмиссионной ценной бумаги должен содержать следующие обязательные реквизиты: полное наименование эмитента и его юридический адрес; вид ценных бумаг; государственный регистрационный номер эмиссионных ценных бумаг; порядок размещения эмиссионных… …   Депозитарных терминов

  • Сертификат эмиссионной ценной бумаги — (англ. certificate of issue security) в гражданском праве РФ документ, выпускаемый эмитентом и удостоверяющий совокупность прав на указанное в нем количество ценных бумаг. Согласно ФЗ «О рынке ценных бумаг»** …   Энциклопедия права

Что такое депозитный сертификат: для каких целей выпускается

Депозитный сертификат. Что это за бумага и зачем она нужна? Облигации несут в себе потенциально большую доходность. Банковские вклады удобнее с точки зрения размещения и пополнения. Достоинства депозитного сертификата: его относительная гибкость, ликвидное рыночное обращение, а также рентабельность, превышающая проценты по традиционным банковским вкладам. Все это позволяет рассматривать депозитные сертификаты в качестве фундамента вашего инвестиционного портфеля.

Историческая справка

Депозитный сертификат Сбербанка

По своей сути сертификаты — это обращающиеся свидетельства о банковских вкладах. Ключевые слова здесь: «обращающиеся» и «депозитных».

Вопрос: зачем они нужны? Появление ценной бумаги связано с одним значительным минусом традиционного срочного банковского вклада. Срочный вклад можно забрать из банка преждевременно только при условии существенных финансовых потерь накопленных процентов. В результате возникла потребность в некоем промежуточном финансовом инструменте, максимально похожем на срочный вклад, но обладающем большей ликвидностью и обращающемся на рынке.

Изначально инструмент даже не воспринимался в роли ценной бумаги, а выступал только ее суррогатом, и лишь позже был признан и закреплен на законодательном уровне государствами большинства стран.

Депозитный сертификат — «молодая» ценная бумага. Впервые ее ввели в хождение на рынке США в начале 60-х годов XX века. В конце 60-х нововведение было признано перспективным в Великобритании, а затем ценные бумаги распространились и по другим странам. В России на законодательном уровне документ был признан в 1992 г. письмом ЦБ РФ.

С этого времени сертификаты прочно заняли свой сегмент на рынке ценных бумаг, не являясь при этом самым востребованным финансовым инструментом.

Интересный факт: появившись в 1992 году в России, бумаги стали настолько ходовыми, что, по сути, начали выполнять функцию суррогатных денег (из-за кризиса неплатежей и отсутствия наличности). Всероссийский биржевой банк даже пытался выпустить сертификаты в виде монет. ЦБ РФ негативно отреагировал на такие попытки, запретив их использовать как средство платежей.

Итак, что же это такое

В ГК РФ дано только общее определение, суть которого сводится к следующему: депозитный сертификат (англ. - certificate of deposit, сокр. CD) — ценная бумага, удостоверяющая права вкладчика на получение вложенных средств и начисленных процентов в конце срока действия.

Уже на этом этапе возникает вопрос: в чем отличия между сберегательным сертификатом и депозитным? Ответ прост. Первый — предназначен для физических лиц, второй — юридических. Во всем остальном (условия эмиссии и порядок рыночного обращения) эти бумаги полностью идентичны.

Важно! Депозит — это договор. Сертификат — ценная бумага. На лицо трансформация активов, в процессе которой денежные средства превращаются в краткосрочные или долгосрочные финансовые вложения.

Особенности депозитных сертификатов

Кто выпускает депозитные сертификаты

Банки, соответствующие ряду обязательных требований:

  • Осуществление непрерывной деятельности — не менее 2 лет.
  • Публикуемая годовая отчетность должна быть подтверждена проверкой аудиторов.
  • Банк должен соблюдать обязательные нормативы и требования, касающиеся своих резервов.

По сравнению с прочими ценными бумагами требования к процедуре эмиссии сертификатов упрощены. Процедура регистрации эмиссии не нужна. Банк сам определяет условия эмиссии и обращения исходя из собственной стратегии. Правда, имеет место жесткая формализованная процедура согласования и утверждения ЦБ РФ всех параметров выпуска. На практике это означает, что привлечение средств инвесторов путем выпуска сертификатов — простая, оперативная и менее затратная процедура (по сравнению, например, с выпуском облигаций).

Кто может быть владельцем

В России владельцем депозитного сертификата может быть юридическое лицо, зарегистрированное на территории РФ.

Какая валюта

На территории РФ используется только одна валюта для выпуска — российский рубль.

Может ли выступать как платежное средство

Нет. Хотя этот запрет относительно легко обойти с помощью бумаг на предъявителя.

Какой срок обращения

Срок обращения депозитных сертификатов определяется банком-эмитентом. По российским законам не может превышать 1 год (для сберегательного — до 3 лет). Пролонгация не предусмотрена. По истечении срока трансформируется во вклад до востребования.

Можно ли предъявить документ к погашению до окончания его срока

Можно, но не нужно. В этом случае всю внесенную инвестором сумму банки будут рассматривать как вклад до востребования. Следовательно, процентная ставка будет существенно ниже ставки, прописанной на бланке.

Какие виды бывают

Именной сертификат, как и банковский вклад, привязан к конкретному юридическому лицу. Но, в отличие от вклада, документ все-таки может быть сменить владельца. Для этого придется заключить договор цессии.

Сертификат на предъявителя передается третьим лицам без всяких ограничений. Собственно, именно бумаги на предъявителя формируют отдельный сектор рынка, предоставляя инвесторам дополнительные возможности инвестирования.

Важно! Продажа документа раньше его срока другому игроку рынка, как правило, влечет за собой меньшие потери, чем досрочное закрытие банковского вклада. В этом его ключевое преимущество.

Банки эмитируют бумаги сериями или в разовом порядке.

Где можно погасить

В абсолютно любом филиале или отделении банка-эмитента. Это — весьма существенное преимущество перед срочными вкладами. В этом случае сертификат принимает свойства дорожного чека или пластиковой карты.

Полезное видео: азбука инвестора от РБК про депозитные сертификаты.

Преимущества и недостатки

Депозитный сертификат сочетает в себе полезные свойства ценных бумаг и срочных вкладов:

  • Высокая степень надежности и низкие риски.
  • Документ имеет фиксированный размер процентной ставки. Изменение процентной ставки банком-эмитентом невозможно.
  • Свободное обращение. Можно продать, завещать, подарить. Можно оставить в залог, например, при получении ссуды в банке. Имейте в виду, что это часто способствует снижению процентной ставки. Средства на банковском вкладе, например, не являются предметом залога.
  • Можно предъявить к погашению в любом отделении эмитента.

С другой точки зрения, по аналогии с иными финансовыми инструментами, депозитный сертификат имеет свои недостатки:

  • Не предусмотрена капитализация (присоединение) процентов, так как ставка — фиксированная.
  • Сохранность. Бумагу могут просто украсть. Особенно большие риски в этом случае несут владельцы сертификатов на предъявителя.
  • Безналичный порядок всех расчетов, связанных с куплей/продажей, несколько ограничивает их оборачиваемость и ликвидность. Эта проблема может быть нивелирована при использовании сертификатов на предъявителя.
  • Закон «О страховании вкладов» не применим к сертификатам на предъявителя. В случае проблем у банка-эмитента (отозвана лицензии), вы не получите страховое возмещение. А все финансовые претензии будут рассматриваться в порядке очереди кредиторов. Обратите внимание: владельцы именных бумаг застрахованы.
  • Бумага не предусматривает частичного пополнения или снятия средств, поэтому с трудом может восприниматься как инструмент накопления.
  • Не подходит для спекулятивных инвестиций.
  • Доходы облагаются налогом.

Как выглядит сертификат

Бланк депозитного сертификата

Бланк документа содержит все параметры выпуска, рыночного обращения и оплаты. Обязательные реквизиты:

  • шапка «депозитный сертификат»;
  • серия и номер;
  • дата внесения депозита;
  • сумма;
  • безусловное банковское обязательство вернуть вклад вместе начисленными процентами;
  • дата погашения;
  • процентная ставка;
  • сумма начисленных процентов;
  • ставка при досрочном востребовании;
  • контактные данные, реквизиты банка и номер корсчета в Банке России;
  • для именного сертификата: название и контактные данные вкладчика;
  • подписи сотрудников банка (2), скрепленные печатью.

При необходимости, банк вправе идентифицировать на бланке дополнительные параметры выпуска и условия.

Важно:

  • Сертификат считается недействительным при отсутствии любого из указанных реквизитов.
  • Если с бумагой осуществляется хозяйственная операция, не закрепленная параметрами и условиями, она считается недействительной.

Бланки для ценных бумаг выпускают только специализированные полиграфические предприятия, имеющие лицензию на выпуск. С этой точки зрения, документ имеет высокую степень защиты, и подделать его практически невозможно.

Доходность

Извечный вопрос. В самом общем виде доходность депозитных сертификатов близка к доходности следующих финансовых инструментов: банковские вклады, краткосрочные и среднесрочные облигации.

Особо следует отметить степень волатильности цены и доходности, которая у облигаций заметно выше. Как следствие, в определенные временные отрезки доходность облигаций может обгонять доходность депозитов, а в иные – отставать. В целом депозитные варианты приносят меньший доход, чем облигации. Преимущества сертификатов основаны на другом: их незыблемая надежность, гарантии выплат и относительная гибкость по сравнению с банковскими вкладами.

С другой стороны, депозитные сертификаты, как правило, более доходный финансовый инструмент, чем банковские депозиты (на 1–2%). С этой точки зрения документ выглядит весьма привлекательным инструментом среднесрочного и долгосрочного финансирования и может составить надежный фундамент любого инвестиционного портфеля. Именно так их и следует использовать.

Сегодня сберегательные и депозитные ценные бумаги предлагают клиентам почти все банки, входящие в ТОП-100. В частности, вы можете самостоятельно оценить параметры их эмиссии, рыночного хождения, удобство и доходность:

К вашим услугам также ценные бумаги «Банка Москвы», «УБРиР», «Промсвязьбанка», «Проминвестбанка», «Петрокоммерцбанка» и многих других.

Депозитный сертификат — Википедия

Материал из Википедии — свободной энциклопедии

Депозитный сертификат

Депозитный сертификат — ценная бумага, которая удостоверяет сумму внесённого в банк вклада юридического лица и права вкладчика (держателя сертификата) на получение по истечении установленного срока суммы депозита (вклада) и обусловленных в сертификате процентов в банке, выдавшем сертификат, или в любом филиале этого банка.

  • Владельцами сертификатов могут быть резиденты и нерезиденты в соответствии с действующим законодательством Российской Федерации и нормативными актами Банка России[1].
  • Банком может предусматриваться возможность досрочного предъявления к оплате срочного сертификата обычно по пониженной процентной ставке, устанавливаемой при выдаче сертификата.
  • Обязательные реквизиты бланка депозитного сертификата:
  1. Наименование «Депозитный сертификат»;
  2. Причина выдачи;
  3. Дата внесения депозита;
  4. Размер оформленного депозита;
  5. Безусловное обязательство банка вернуть сумму, внесенную в депозит;
  6. Дата востребования бенефициаром суммы по сертификату;
  7. Ставка процента за пользование депозитом;
  8. Сумма причитающихся процентов;
  9. Наименование и адрес банка-эмитента и (для именного сертификата) бенефициара.

Сертификаты могут:

  1. Выпускаться как в разовом порядке, так и сериями
  2. Быть именными или на предъявителя
  • ценная бумага, письменное свидетельство банка о вкладе денежных средств, удостоверяющая право её владельца (только юридического лица) на получение в установленный срок суммы вклада и процентов по ней. Депозитные сертификаты выпускаются только в рублях, доход по ним начисляется в виде процентов.

Депозитный сертификат — это ценная бумага в виде свидетельства банка-эмитента о депонировании денежных средств. Такой сертификат удостоверяет право держателя (юридического лица) на получение полной суммы вклада и процентов по депозиту по истечении установленного срока. Денежные расчеты осуществляются только в безналичной форме.

  • срочные доходные ценные бумаги с номиналом в рублях и доходом в виде процентов.
  • депозитный сертификат можно заложить, учесть по учетной ставке, дисконтировать.
  • депозитный сертификат имеет большую ликвидность, чем договор вклада (депозита) и может быть перепродан.

Бесплатный редактор для подарочных сертификатов

Сделать свой впечатляющий подарочный сертификат в Crello

Если вы предприниматель, в какой-то момент вы решаетесь создать подарочные сертификаты для своего продукта или услуги. Конечно, предприниматели обычно нанимают дизайнеров для этой работы, но теперь вы тоже можете стать дизайнером. Это означает, что с помощью Crello у вас получится сделать подарочные сертификаты своей мечты.

Crello — простой в использовании визуальный редактор. Вы выбираете шаблон, который нравится среди 12 000+ бесплатных готовых шаблонов, и начинаете с ним работать. Мы подготовили шаблоны подарочных сертификатов для различных целей, поэтому вы обязательно найдете что-то, что соответствует потребностям. Дизайн становится легким, если использовать Crello!

Сделайте подарочные сертификаты

Создать подарочные сертификаты, которые впечатляют

Если вы никогда не создавали дизайны или раньше не работали в визуальных редакторах, не стоит бояться, нужно попробовать прямо сейчас. Мы сделали удобный интерфейс, который поможет легко работать с вашим визуальным контентом. Загрузите собственные изображения или используйте те, которые находятся в коллекции Crello, чтобы создать свой первый подарочный сертификат!

Не забывайте: мы также предлагаем более 10 500 элементов дизайна, которые вы можете использовать для своих подарочных сертификатов, чтобы сделать их еще более уникальными.

Обычное превью

Яркое превью

Создайте подарочный сертификат

Создать подарочные сертификаты бесплатно

Помимо всех 12 000 + бесплатных шаблонов и многочисленных изображений, фото, шрифтов и других элементов дизайна, которые можно использовать в Crello бесплатно, существует также множество платных объектов. Они доступны по $0,99 каждый.

Ваш личный аккаунт дает вам такие преимущества, как хранение ранее созданных материалов. Можно начать работать с ними в любое время снова.

Выберите дизайны других печатных материалов

Создайте свой сертификат

Сберегательные сертификаты, именные, безотзывные банковские сертификаты

Для тех, кто располагает свободными денежными средствами и не планирует их снятие со счета (на период от года и выше), многими финансовыми институтами выпускаются банковские сберегательные сертификаты.

Сберегательным сертификатом является ценная бумага, подтверждающая внесение определенной суммы в кредитную организацию. Вклады и возврат денежных средств производится в России только в рублях. В сертификате указываются срок, после которого вклад можно вернуть, сумма вклада, а также проценты, которые получит держатель сертификата.

И сумма вклада, и проценты по нему выплачиваются предъявителю сертификата единовременно.

В случае возникновения непредвиденных жизненных обстоятельств возможен досрочный возврат вложенных денег, при этом проценты выплачиваются по действующим ставкам по вкладам «до востребования».

Взаимоотношения вкладчика и банка, выпустившего сберегательные сертификаты, регламентируются Гражданским кодексом РФ, федеральными законами и отраслевыми указаниями Банка России. Выпуск сберегательных сертификатов, условия их обращения, как и для всяких ценных бумаг, регистрируются в Банке России.

Сберегательные сертификаты выпускаются именные и на предъявителя. По последним сделанные вклады не подлежат страхованию. Является этот факт плюсом или минусом, каждый решает сам. А вот отсутствие необходимости лично являться для получения назад вложенных средств и процентов по ним, без сомнения является серьезным преимуществом сберегательных сертификатов на предъявителя.

Часто ведутся споры о том, что неименные банковские сертификаты стоит отменить. Причиной тому называют возможность использования инструмента в коррупционных, теневых схемах.

Стоит отметить, что обычно даже именной сберегательный сертификат предлагает ставку ниже чем существующие вклады в данном банке при относительно малых суммах и ставку несколько выше, чем по вкладам при значительных суммах. Вклады участвуют в системе страхования, за них банки отчисляют выплаты в АСВ, а сертификаты в системе страхования не участвую, поэтому по ним банки могут предлагать более высокие ставки.

Высокая степень защиты сертификатов, сравнимая только с денежными знаками, является гарантией сохранности сбережений в дальних переездах и при хранении дома. Важно, что сберегательные сертификаты принимаются в качестве обеспечительного залога при оформлении кредитов.

В отличие от приобретения акций высокорентабельных компаний сберегательные сертификаты не несут никакого риска при изменении рыночной конъюнктуры. Стабильная доходность, зафиксированная при приобретении ценной бумаги, легко защитит накопления от международной обстановки, колебаний курса рубля цен на нефть.

Банковские сертификаты бывают безотзывные и с возможностью досрочного обналичивания.

Безотзывные сертификаты предполагают, что вы не будете снимать деньги как минимум год, а то и два-три. Следовательно, в этом случае вы, как вкладчик, должны быть уверены в перспективах банка, но лучше такие вложения страховать.

Цифровые SSL сертификаты. Разновидности, как выбрать? / TutHost corporate blog / Habr

Существует достаточно много цифровых сертификатов, каждый из которых служит для своих целей. Самые распространенный тип сертификатов это естественно SSL сертификаты, которые также имеют несколько подвидов. Также существуют Code Signing сертификаты, Website Anti Malware Scanner сертификаты и Unified Communications сертификаты.

Поскольку мы занимаемся продажей всех видов сертификатов, то накопилось некоторое количество опыта по сертификатам и знаний как правильно подобрать нужный сертификат для конкретной ситуации. Постараюсь в нескольких постах поделиться этой информацией.

Так что если у вас стоит задача поднять защищенное https соединение для вашего сайта, то в этом посте я постараюсь раскрыть все тонкости и особенности SSL сертификатов, чтобы сделать правильный выбор было проще.

Начнем с самых распространенных SSL сертификатов.

SSL сертификаты самый распространенный на данный момент тип сертификатов в Интернет. Чаще всего они используются в интернет-магазинах, то есть на сайтах, где есть функция заказа и где клиент вводит свои персональные данные. Для того, чтобы эти данные в момент передачи из браузера на сервер невозможно было перехватить используется специальный протокол HTTPS, который шифрует все передаваемые данные.

Для того, чтобы активировать возможность работы протокола HTTPS как раз и нужны цифровые SSL сертификаты (также потребуется выделенный IP для конкретного сайта).

Что такое SSL сертификат?

SSL — это сокращение от Secure Socket Layer — это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет нам использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).
Как получить SSL сертификат?

Самый простой и бесплатный способ — это использовать, так называемый, самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. К слову во всех самых популярных панелях управления хостингом (Cpanel, ISPmanager, Directadmin) эта возможность доступна по умолчанию, поэтому техническую сторону процесса создания сертификата мы сейчас опустим.

Плюс самоподписного сертификата — это его цена, точнее ее отсутствие, так как вы не платите ни копейки, за такой сертификат. А вот из минусов — это то, что на такой сертификат все браузеры будут выдавать ошибку, с предупреждением, что сайт не проверен.

То есть для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты противопоказаны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство клиентов такая страничка вводит в ступор и отбивает желание продолжать заказ дальше.

Почему же браузеры выдают такое предупреждение для самоподписных сертификатов и как этого избежать? Чтобы ответить на этот вопрос потребуется немного рассказать про сами принципы работы SSL сертификатов.

По какому принципу работает SSL сертификат?

Итак для того, чтобы получить SSL сертификат самое первое, что нужно сделать, это сформировать специальный запрос на выпуск сертификата, так называемый (Certificate Signing Request). При формировании этого запроса вам будет задан ряд вопросов, для уточнения деталей о вашем домене и вашей компании. После завершения ваш веб сервер создаст 2 типа криптографических ключей — приватный ключ и публичный ключ.

Публичный ключ не является секретным и он помещается в запрос CSR.
Вот пример такого запроса:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Данные которые содержатся в этом ключе можно легко проверить с помощью сервисов CSR Decoder. Как пример: CSR Decoder 1 или CSR Decoder 2. Второй сервис выдает больше информации о CSR и проверяет ее на валидность, поле Signature в результатах проверки.

Если мы вставим такой запрос в форму для его расшифровки, то увидим, какие данные содержатся в публичном ключе.

CSR Information:
Common Name: tuthost.ua — доменное имя, которое мы защищаем таким сертификатом
Organization: TutHost — название организации, которой принадлежит домен
Organization Unit: Hosting department — подразделение организации
Locality: Kiev — город, где находится офис организации
State: Kiev — область или штат
Country: UA — двухбуквенный код, страны офиса.
Email: [email protected] — контактный email технического администратора или службы поддержки

Важный момент — обратите внимание на поле Country — формат этого поля подразумевает только двухбуквенный код по стандарту ISO 3166-1, если вы не уверены в коде вашей страны, то проверить его можно например тут: Таблица ISO-3166-1. Я обращаю внимание на это поле, потому, что самая частая ошибка у наших клиентов при генерации запроса CSR — это неправильный код страны. И как следствие с такой CSR произвести выпуск сертификата невозможно.

После того как CSR сгенерирован вы можете приступать к оформлению заявки на выпуск сертификата. Во время этого процесса центр сертификации (CA — Certification Authority) произведет проверку введенных вами данных, и после успешной проверки выпустит SSL сертификат с вашими данными и даст возможность вам использовать HTTPS. Ваш сервер автоматически сопоставит выпущенный сертификат, со сгенерированным приватным ключем. Это означает, что вы готовы предоставлять зашифрованное и безопасное соединение между вашим сайтом и браузером клиентов.

Какие данные содержит в себе SSL сертификат?

В сертификате хранится следующая информация:
  • полное (уникальное) имя владельца сертификата
  • открытый ключ владельца
  • дата выдачи ssl сертификата
  • дата окончания сертификата
  • полное (уникальное) имя центра сертификации
  • цифровая подпись издателя
Что такое центры сертификации (CA)?

Это организация, которая обладает правом выдачи цифровых сертификатов. Она производит проверку данных, содержащихся в CSR, перед выдачей сертификата. В самых простых сертификатах проверяется только соотвествие доменного имени, в самых дорогих производится целый ряд проверок самой организации, которая запрашивает сертификат. Об этом мы поговорим ниже.

Так вот, разница между самоподписными бесплатным и платными сертификатами, выданными центром сертификации как раз и заключается в том, что данные в сертификате проверены центром сертификации и при использовании такого сертификата на сайте ваш посетитель никогда не увидит огромную ошибку на весь экран.

Говоря в общем, SSL сертификаты содержат и отображают (как минимум одно из) ваше доменное имя, ваше название организации, ваш адрес, город и страницу. Также сертификат всегда имеет дату окончания и данные о центре сертификации, ответственного за выпуск сертификата. Браузер подключается к защищенному сайту, получает от него SSL сертификат и делает ряд проверок: он не просрочен ли сертификат, потом он проверяет, выпущен ли сертификат известным ему центром сертификации (CA) используется ли сертификат на сайте, для которого он был выпущен.

Если один из этих параметров не проходит проверку, браузер отображает предупреждение посетителю, чтобы уведомить, что этот сайт не использует безопастное соединение SSL. Он предлагает покинуть сайт или продолжить просмотр, но с большой осторожностью. Это последнее, что вы должны увидеть ваши потенциальные клиенты.

Центров сертификации существует достаточно много, вот перечень самых популярных:
Comodo — работает с 1998 штабквартира в Jersey City, New Jersey, США.
Geotrust — основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Symantec — бывший Verisign в состав которого входит и Geotrust. Купил всех в 2010 году.
Thawte — основан в 1995, продан Verisign в 1999.
Trustwave — работает с 1995, штабквартира Chicago, Illinois, США.

Как видим самый крупный игрок на рынке SSL сертификатов это Symantec, который владеет тремя крупнейшими центрами сертификации — Thawte, Verisgin и Geotrust.

Есть ли разница в каком центре сертификации заказывать сертификат?

Основное отличие между разными центрами сертификации — в цене сертификатов и в том, в каком количестве браузеров установлен их корневой сертификат. Ведь если в браузере нет корневного сертификата этого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с сертификатом от такого центра.
Что касается перечисленных выше центров сертификации, то их корневые сертификаты установлены в, пожалуй, 99,99% всех существующих браузеров.

Чтобы проверить, корневые сертификаты каких центров сертификации установлены в вашем браузере, достаточно в настройках вашего браузера найти такую опцию. (В Chrome Настройки -> показать дополнительные настройки -> управление сертификатами -> Доверенные корневые центры сертификации). В Chrome установлено более 50 таких корневых сертификатов.

Важный момент — частенько у клиентов возникала ситуация, когда SSL сертификат на серверe установлен, но при заходе на сайт браузер все равно выдает ошибку. Такая ситуация может возникнуть или из-за отсутствия в файле ca-bundle.crt корневого сертификата центра выдавшего сертификат или из-за того, что корневой сертификат устарел. Корневые сертификаты также имеют свой срок действия (в браузерах они обновляются при обновлении браузера).

С июля 2010 года сертификационные центры перешли на использование ключей 2048bit RSA Keys, поэтому для корректной работы всех новых сертификатов необходимо устанавливать новые корневые сертификаты.
Если новые корневые сертификаты не установлены — это может вызвать проблемы с корректной установкой сертификата и распознаванием его некоторыми из браузеров.
Ссылки на странички центров сертификации, где можно скачать новые корневые сертификаты даны ниже.

RapidSSL Certificate


GeoTrust SSL Certificates

Thawte SSL Certificates

VeriSign SSL Certificates

Покупать сертификаты напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для партнеров, к тому, же если вам нужно закрыть такую покупку в бухгалтерии, то с этим тоже будут сложности. Выгоднее всего покупать такие сертификаты через партнеров. Партнеры закупают сертификаты оптом и имеют специальные цены, что позволяет продавать сертификаты намного дешевле, чем напрямую в центре сертификации.

Итак мы вплотную подошли к видам SSL сертификатов.

Какие виды SSL сертификатов существуют?

Между собой сертификаты отличаются свойствами и уровнем валидации.

Типы сертификатов по типу валидации

  • Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
  • Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
  • Сертификаты, с расширенной проверкой (Extendet Validation — EV).

Разберемся с ними по порядку:
Сертификаты, подтверждающие только домен

Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально.
При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.

Важный момент, что это письмо может быть отправлено только на так называемый approver email, который вы указываете при заказе сертификата. И к адресу approver email есть определенные требования, он должен быть либо в том же домене для которого вы заказываете сертификат, либо он должен быть указан в whois домена.
Если вы указываете email в том же домене, что и сертификат, то указывать любой emal тоже нельзя, он должен соответствовать одному из шаблонов:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

Еще один Важный момент: иногда сертификаты с моментальным выпуском попадают на дополнительную ручную проверку Центром сертификации, сертификаты для проверки выбираются случайным образом. Так что всегда стоит помнить, что есть небольшой шанс, что ваш сертификат будет выпущен не моментально.

Сертификаты SSL с валидацией домена выпускаются, когда центр сертификации проверил, что заявитель имеет права на указанное доменное имя. Проверка информации об организации не проводится и никакая информация об организации в сертификате не отображается.

Сертификаты с валидацией организации.

В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.
Процесс выдачи сертификатов OV

После получения запроса на выпуск сертификата с проверкой организации центр сертификации производит проверку, реально ли существует такая организация, как указано в CSR и принадлежит ли ей указанный домен.
Что проверяется в таких случаях?

У разных центров сертификации проверка несколько отличается, поэтому приведу общий список пунктов, которые могут быть проверены или запрошены:
  1. Наличие организации в международных желтых страницах — проверяется не всеми центрами сертифации
  2. Наличие в whois домена названия вашей организации — а вот это уже проверят обязательно, и если такое название там не указано от вас скорей всего затребуют гарантийное письмо, в котором нужно указать, что домен действительно принадлежит организации, иногда могут затребовать подтверждение от регистратора
  3. Свидетельство о государственной регистрации — требуют все реже, чаще сейчас производится проверка через специальные компании, которые производят проверку существования организации по своим каналам. Например для Украины вас могут проверить по базе ЕДРПОУ
  4. Счет от телефонной компании, в которой содержится название вашей организации и ваш номер телефона, указанный в заказе — таким образом проверяется валидность вашего телефона. Требуют все реже.
  5. Проверочный звонок — все чаще правильность телефона проверяют осуществляя звонок, на номер телефона, указанный вами в заказе. При звонке спросят сотрудника, указанного в административном контакте. Не у всех центров сертификации есть русскоговорящие сотрудники, поэтому предупредите человека, который отвечает на телефон, что возможен звонок от англоязычной компании.

Сертификаты с расширенной проверкой.

Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат.

Вот как это выглядит на сайте у Thawte.

Такие сертификаты обладают наибольшим уровнем доверия, среди продвинутых посетителей вашего сайта, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.

SSL cертификаты с расширенной проверкой (EV) выпускаются только когда центр сертификации (CA) выполняет две проверки, чтобы убедиться, что организация имеет право использовать определенный домен плюс центр сертификации выполняет тщательную проверку самой организации. Процесс выпуска сертификатов EV стандартизирован и должен строго соотвествовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата:

  1. Должен проверить правовую, физическую и операционную деятельности субъекта.
  2. Должен убедиться, что организация соответствует официальным документам.
  3. Необходимо убедиться, что организация имеет исключительное право на использование домена, указанного в сертификате EV.
  4. Необходимо убедиться, что организация полностью авторизована для выпуска EV сертификата.

Список того, что конкретно будут проверять такой же как и для сертификатов с проверкой организации.

EV сертификаты используются для всех типов бизнеса, в том числе для государственных и некоммерческих организаций. Для выпуска необходимо 10-14 дней.

Вторая часть правил актуальная для центра сертификации и описывает критерии, которым центр сертификации должен соответствовать перед тем, как получить разрешение на выпуск EV сертификата. Она называется, EV правила аудита, и каждый год происходит проверка на соответствие этим правилам.

Типы SSL сертификатов по своим свойствам.

Обычные SSL сертификаты

Тут все понятно, это сертификаты, которые выпускаются автоматически и подтверждают только домен. Подходят для всех сайтов.
Цена: от 20$ в год
SGC сертификаты

Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование. При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит.
За все время у нас не купили не одного такого сертификата. Мое мнение, что они уже не нужны, разве что для внутреннего использования в больших корпорациях, где сохранилось очень старое железо.
Цена: от 300 $ в год.
Wildcard сертификаты

Нужны в том случае, когда вам кроме основного домена нужно обеспечить шифрование также на всех поддоменах одного домена. Например: есть домен domain.com и вам нужно установить такой же сертификат на support.domain.com, forum.domain.com и billing.domain.com

Совет: посчитайте количество поддоменов, на которые нужен сертификат, иногда бывает выгодней купить отдельно несколько обычных сертификатов.
Цена: от 180$ в год. Как видите, если у вас меньше 9 поддоменов, то дешевле купить обычный сертификат, хотя в использовании будет удобней один wildcard.

SAN сертификаты

Пригодится, если вы хотите использовать один сертификат для нескольких разных доменов, размещенных на одном сервере. Обычно в такой сертификат входит 5 доменов и их количество можно увеличивать с шагом в 5.
Цена: от 395 $ в год
EV сертификаты

Это те самые сертификаты с расширенной проверки и зеленой строкой в браузере, о которых мы говорили выше. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.
Цена: от 250 $ в год.
Сертификаты c поддержкой IDN

Как правило, не у всех центров сертификации указана эта опция в описании сертификата, но не все сертификаты поддерживаются работу с IDN доменами. Поэтому я просто приведу здесь список сертификатов, у которых есть такая поддержка:
  • Thawte SSL123 Certificate
  • Thawte SSL Web Server
  • Symantec Secure Site
  • Thawte SGC SuperCerts
  • Thawte SSL Web Server Wildcard
  • Thawte SSL Web Server with EV
  • Symantec Secure Site Pro
  • Symantec Secure Site with EV
  • Symantec Secure Site Pro with EV

Как выбрать самый дешевый сертификат?

У Geotrust самые дешевые SAN сертификаты. Сертификаты с валидацией только сайта, а также wildcard выгоднее всего у RapidSSL. EV сертификаты самые дешевые также у Geotrust. SGC сертификаты есть только у Thawte и Verisign, но у Thawte дешевле.
Чем еще отличаются сертификаты между собой

  • Скоростью выпуска. Быстрее всего выпускаются сертификаты с валидацией только домена, дольше всего с EV валидацией, от 7 рабочих дней.
  • Количество перевыпусков сертификата — у большинства центров сертификации неограниченно. Требуется, если допустили ошибку в данных об организации.
  • Гарантия — для некоторых сертификатов есть гарантия от 10.000 $. Это гарантия скорее не для покупателя сертификата, а для посетителя сайта, где установлен сертификат. В случае если посетитель сайта с таким сертификатом пострадает от фрауда и потеряет деньги, то центр сертификации обязуется их ему компенсировать до суммы указанной в гарантии. То есть центр сертификации как бы дает гарантию на свои сертификаты и что их невозможно установить на «левый» домен. На практике такие случае мне не известны поэтому на этот параметр можно не обращать внимание.
  • Бесплатный тестовый период — из платных сертификатов есть у symantec secure site, geotrust rapidssl, comodo positive ssl, thawte ssl web server. Также можете для тестов использовать бесплатные сертификаты: StartSSL™ Free
  • Возврат средств — есть почти у всех сертификатов в течении 30 дней, хотя бывают и сертификаты без периода moneyback
Полезные утилиты:

  1. OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
    http://www.openssl.org/
  2. CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.
    CSR Decoder 1 или CSR Decoder 2
  3. DigiCert Certificate Tester — утилита для проверки корректно самого сертификата
    http://www.digicert.com/help/?rid=011592
    http://www.sslshopper.com/ssl-checker.html

В следующих частях постараюсь рассказать про остальные виды сертификатов.

P.S. с удовольствием отвечу на любые вопросы связанные с выбором SSL сертификата в комментариях.
P.P.S. Желающие получить 30% скидку на ssl сертификаты — пишите в личку.

Update: Важный момент — некоторые сертификаты умеют работать на доменах с www и без www, то есть для защиты www.domain.com и domain.com достаточно одного сертификата, но заказывать его нужно на www.domain.com
Актуально для сертификатов:
• RapidSSL
• QuickSSL Premium
• True BusinessID
• True BusinessID with EV




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *