Custo da obtenção da autoridade de certificação interna confiável

12

Minha empresa possui uma autoridade de certificação interna que atualmente é autoassinada. Como queremos começar a usá-lo para SSL externo e email seguro para nossos clientes, precisamos ter confiança.

Alguém tem uma estimativa do custo de obter um certificado raiz confiável para uma PKI interna? 4 figuras? 5 algarismos? 6 figuras? Empregamos entre 2000 e 3000.

email ssl ssl-certificate certificate certificate-authority James Jones
fonte

Respostas:

9

Se bem me lembro, fomos citados algo como 150k para começar, em seguida, 75k por ano quando analisamos isso.

Zypher
fonte
Uau .. Isso é uma moeda séria. Alguma pista por que custa tanto?
James Jones
E isso é apenas para obter o certificado raiz da sua CA assinado por uma autoridade conhecida (leitura já confiável para quase todos). Não tenho idéia do quanto custaria entrar nas lojas raiz confiáveis ​​do fornecedor. Existe alguma segurança MUITO pesada que é necessária para ter uma raiz confiável, e esse é o maior custo. Segundo, ele age como uma barreira à entrada, seria o meu palpite. O custo é o conhecimento em segunda mão, eu não estava envolvido nos preços, mas meus amigos onde.
Zypher
Parece auditorias anuais de segurança de lugares como este - webtrust.org ... Acho que esse não é o único problema que precisa ser resolvido .
Kara Marfia 17/07/10
1
Não é esse tipo de custo de instalação que permite emitir certificados para outras organizações? O OP parece estar perguntando sobre a emissão de certificados em um domínio que ele já possui e que já possui um certificado. Certamente você não precisa configurar como uma CA raiz completa, se quiser apenas emitir certificados para subdomínios em seu próprio domínio?
22610 Chris Thorpe
1
@ Chris nope ... você precisa de uma autoridade de certificação completa para emitir certificados, a parte do encadeamento ocorre quando uma autoridade de certificação confiável assina o certificado da sua autoridade de certificação. Negaria o objetivo dos certificados se você pudesse obter apenas um certificado e depois tê-lo e qualquer coisa que ele assinasse fosse confiável para qualquer pessoa. Conseguir a assinatura do certificado da CA é um grande negócio.
Zypher
3

Para ter uma idéia de como obter um certificado raiz confiável, dê uma olhada no processo contínuo do CAcert . Tem sido um processo plurianual bastante complexo (e eles ainda não foram concluídos), mas sendo uma organização aberta, todos os detalhes do processo estão em seu site.

Uma opção mais provável é obter uma autoridade de certificação subordinada sob uma das principais raízes. Não me lembro qual de imediato, mas pelo menos um deles teve a opção de hospedar a CA subordinada (o IIRC wisc.edu faz isso com a Equifax / Geotrust). Eu acho que o custo contínuo estava nos baixos 5 dígitos por ano mais alguns dólares por certificado (custos de inicialização não incluídos). Não tenho links à mão, mas várias escolas seguiram esse caminho e os detalhes técnicos foram publicados em seus sites ou em apresentações realizadas em conferências. Trabalhando a partir da memória e do meu cache de certificados, wisc.edu, lsu.edu e tmc.edu parecem bons lugares para começar.

Jeremy M
fonte
Jeremy, os números que eu mencionei onde, para uma autoridade de certificação subordinada, seus 5 números baixos seriam adequados para continuar, existem enormes custos de inicialização.
Zypher
Sim, eu deveria ter mencionado que é o custo por ano. Obrigado pela lembrança.
Jeremy M