Como minha organização pode se tornar uma CA raiz?

19

Sou o fundador de uma pequena organização francesa sem fins lucrativos.

Atualmente, estamos oferecendo hospedagem gratuita na web e shell.

Existe uma maneira de se tornar uma Autoridade de Certificação Confiável, a fim de fornecer certificados SSL gratuitos para meus clientes e também para evitar ser um intermediário (e pagar muito por isso) e / ou evitar pagar muito por cada certificado?

Max13
fonte
3
Não é difícil se tornar uma Autoridade de Certificação. A parte complicada é Confiável.
11
Exatamente =) e a questão é como se tornar confiável ^^ - Alguma idéia?

Respostas:

14

Suspeito que você ache muito caro fazê-lo em termos de requisitos de auditoria. Além disso, não há uma definição única do que significa ser confiável. Cada aplicativo é livre para definir sua própria confiança e usar seus próprios certificados raiz. Na prática, você pode se importar apenas em obter seu certificado de CA no programa de certificado raiz do Windows, no programa Mozilla, no arquivo cacerts Java, Opera e talvez em alguns menores. Eu acho que o Chrome usa certificados raiz do Windows ou da raiz Mozilla.

A Mozilla acaba de lançar uma nova política para CAs .

Aqui estão alguns links para artigos sobre o programa da
Microsoft : Microsoft Root Certificate Program
Membros do programa de certificado raiz do Windows Membros do programa
Microsoft Root Certificate Program

Aqui está um artigo sobre como obter os certificados raiz do Opera.

James Reinstate Monica Polk
fonte
11
Aqui é política da Apple também: apple.com/certificateauthority/ca_program.html
de Bruno
4

De acordo com http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (data de acesso: junho de 2013), é possível que qualquer pessoa se torne uma CA GRATUITAMENTE.

Depois que você obtém seu certificado fornecido com o navegador, você é tecnicamente o mais confiável possível, na mesma liga que a VeriSign e os principais bancos.

A parte difícil é, provavelmente, atender a todos os requisitos.

Martin Vahi
fonte
2
Você é confiável até que, como a CA holandesa, você é hackeado. Então você está sujeito a danos e ações judiciais. A alocação de recursos para manter essa confiança será extremamente necessária e esse será um dos requisitos.
Fiasco Labs