¿Cómo puede mi organización convertirse en una CA raíz?

19

Soy el fundador de una pequeña organización francesa sin fines de lucro.

Actualmente, proporcionamos alojamiento web y shell gratuitos.

¿Hay alguna forma de convertirse en una Autoridad de Certificación de Confianza, para dar certificados SSL gratuitos a mis clientes, y también para evitar ser un intermediario (y pagar mucho por eso), y / o evitar pagar mucho por cada certificado?

Max13
fuente
3
No es difícil convertirse en una Autoridad de Certificación. La parte difícil es Trusted.
1
Exactamente =) y la pregunta es cómo ser confiable ^^ - ¿Alguna idea?

Respuestas:

14

Sospecho que encontrará que es demasiado costoso hacerlo en términos de requisitos de auditoría. Además, no existe una definición única de lo que significa ser confiable. Cada aplicación es libre de definir su propia confianza y de usar sus propios certificados raíz. Hablando en términos prácticos, es posible que solo le interese obtener su certificado de CA en el programa de certificado raíz de Windows, en el programa Mozilla, en el archivo Java Cacerts, Opera y tal vez algunos más pequeños. Creo que Chrome usa certificados raíz de Windows o certificados raíz de Mozilla.

Mozilla acaba de emitir una nueva política para las AC .

Aquí algunos enlaces a artículos sobre el programa de
Microsoft : Programa de
certificado raíz de Microsoft Miembros del programa de certificado raíz de Windows Miembros del programa de certificado raíz de
Microsoft

Aquí hay un artículo sobre cómo ingresar a los certificados raíz de Opera.

James reinstala a Monica Polk
fuente
1
Aquí también está la política de Apple: apple.com/certificateauthority/ca_program.html
Bruno
4

De acuerdo con http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (fecha de acceso: junio de 2013) es posible que cualquiera se convierta en CA GRATIS.

Una vez que obtiene su certificado incluido en el navegador, es técnicamente tan confiable como es posible, en la misma liga con VeriSign y los principales bancos.

La parte difícil es, probablemente, cumplir con todos los requisitos.

Martin Vahi
fuente
2
Eres de confianza hasta que, como esa CA holandesa, te hackeen. Entonces estás por daños y demandas. La asignación de recursos para mantener esa confianza será extremadamente necesaria y ese será uno de los requisitos.
Fiasco Labs