¿Cuál es el procedimiento que debe seguir una autoridad de certificación (CA) para obtener el reconocimiento internacional, como Verisign o GlobalSign?
¿Cuál es el procedimiento que debe seguir una autoridad de certificación (CA) para obtener el reconocimiento internacional, como Verisign o GlobalSign?
Para ser reconocidos intencionalmente, las autoridades de certificación (CA) de confianza deberán obtener sus certificados raíz preempaquetados con navegadores web y sistemas operativos (SO) específicos, como Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome y Opera (et al.). La lista de certificados raíz de confianza generalmente se actualiza periódicamente para agregar o eliminar certificados.
Además, los programas específicos como Java o Adobe tienen sus propias CA raíz de confianza que se utilizan en sus aplicaciones (gracias paj28 por el recordatorio). Adobe tiene una configuración que permite que todos los certificados raíz de Windows sean de confianza automáticamente. Sin embargo, creo que el proceso no es tan sencillo en Java.
Se incluirá en Programa de certificado raíz de Microsoft ,
La CA debe proporcionar la información solicitada a continuación y recibir la aprobación preliminar para la membresía en el Programa.
Del mismo modo, Programa de certificado de raíz de Apple requiere que las autoridades de certificado de raíz cumplan ciertos criterios. Esto continúa para otros navegadores.
Otros navegadores web / OS pueden tener sus propios requisitos específicos y acuerdos legales. Por lo tanto, para ser tan reconocido como "internacionalmente" como sea posible, una CA generalmente debe ponerse en contacto con todos los principales desarrolladores de sistemas operativos y navegadores web para obtener permiso para ser incluida en cada lista preinstalada de certificados de CA raíz confiables.
Todos los principales proveedores de navegadores publican sus políticas, procedimientos, requisitos y datos de contacto para la aplicación del programa raíz en su sitio.
Estos enlaces son los documentos de política que detallan los requisitos para algunos de los principales programas de certificado raíz y el detalle de contacto principal requerido para iniciar su proceso:
Si está pensando en administrar una CA "reconocida internacionalmente" y realmente tiene que hacer esta pregunta, entonces probablemente tenga al menos cinco años de hacerlo. Ser un CA no es fácil, hay muchos informes de auditoría que debe realizar antes de considerar la posibilidad de postularse a programas raíz y hay una gran cantidad de documentos que usted y todos sus empleados necesitan para tener un conocimiento detallado y otra serie de informes que Tendrá que prepararse para satisfacer los requisitos de auditoría. Es posible que algunos programas raíz ni siquiera consideren su aplicación a menos que ya se haya establecido como CA con una gran base de clientes.
Lea otras preguntas en las etiquetas public-key-infrastructure certificate-authority