Comment devenir une autorité de certification internationalement reconnue (CA)?

Question

Quelle est la procédure A autorité de certification (CA) DOIT suivre pour être reconnue internationalement, comme VeriSign ou Globalsign?

jingyang · Answer

Pour être reconnu intentionnellement, les autorités de certification de confiance (CAS) devront obtenir leurs certificats root pré-groupés avec des navigateurs Web et des systèmes d'exploitation spécifiques (OS), tels que Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome et Opera (et al.). La liste de certificats racine de confiance est généralement mise à jour périodiquement pour ajouter ou supprimer des certificats.

De plus, des programmes spécifiques tels que Java ou Adobe ont leur propre CAS racine de confiance qui est utilisé dans leurs applications (merci à PAJ28 pour le rappel!). Adobe a un paramètre qui permet de faire confiance à tous les certificats de racine Windows. Cependant, je pense que le processus n'est pas si simple en Java.

À inclure dans Programme de certificat racine de Microsoft ,

L'autorité de certification doit fournir les informations demandées ci-dessous et recevoir une approbation préliminaire pour l'adhésion au programme.

De même, Programme de certificat racine d'Apple nécessite des autorités de certification racine de respecter certains critères. Cela continue pour d'autres navigateurs.

D'autres navigateurs Web/OS peuvent avoir leurs propres exigences et accords juridiques spécifiques. Par conséquent, être aussi reconnus que possible "internationalement", une autorité de certification doit généralement contacter tous les développeurs majeurs du système d'exploitation et de navigateur Web afin d'obtenir la permission d'être inclus dans chaque liste préinstallée de certificats de certification racine de confiance.

Lie Ryan · Answer

Tous les principaux éditeurs de navigateurs leurs politiques, publie les procédures, les exigences et les coordonnées de l'application du programme racine dans leur site.

Ces liens sont les documents de politique détaillant les exigences pour certains des principaux programmes de certificat racine et les détails de contact primaire nécessaire pour amorcer leur processus:

Microsoft : remplissage en formulaire de demande et courrier électronique à msroot@Microsoft.com
Mozilla : fichier une demande formelle en Bugzilla de Mozilla
Apple : Envoyer à certificate-authority-program@Apple.com
Google (Android uniquement): Déposer une question en le numéro d'Android Tracker
Oracle : Envoyer à JAVASE-CA-REQUEST_WW_GRP@Oracle.COM
Adobe : Email au représentant Adobe en Amérique (AATL-NorthAmerica@Adobe.com), en Europe et au Moyen-Orient (AATL-EMEA@Adobe.com), et le reste du monde (AATL-ROW @ Adobe.com)

Si vous pensez à l'exécution d'un avoir " reconnu internationalement " CA et vous vraiment poser cette question, alors vous êtes probablement au moins cinq ans de le faire réellement. Être un CA est pas facile, il y a beaucoup de rapports d'audit que vous devez effectuer avant même d'envisager l'application des programmes de racines et il y a des tonnes de documents que vous et tous vos employés ont besoin d'avoir une connaissance détaillée et une autre ramettes de rapports vous aurez besoin de se préparer à répondre aux exigences d'audit. Certains programmes ne peuvent pas racine même considérer votre demande, à moins que vous vous déjà comme une autorité de certification avec une grande base de clients.