Qual è la procedura che deve seguire una autorità di certificazione (CA) per ottenere riconosciute a livello internazionale, come Verisign o GlobalSign?
Qual è la procedura che deve seguire una autorità di certificazione (CA) per ottenere riconosciute a livello internazionale, come Verisign o GlobalSign?
Per essere riconosciuti intenzionalmente, le autorità di certificazione attendibili (CA) dovranno ottenere i loro certificati di origine pre-raggruppati con specifici browser Web e sistemi operativi (OS), come Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome e Opera (et al.). L'elenco dei certificati di root attendibili viene solitamente aggiornato periodicamente per aggiungere o rimuovere certificati.
Inoltre, programmi specifici come Java o Adobe hanno le proprie CA radice affidabili che vengono utilizzate nelle loro applicazioni (grazie paj28 per il promemoria!). Adobe ha un'impostazione che consente a tutti i certificati di root di Windows di essere considerati automaticamente. Tuttavia, penso che il processo non sia così semplice in Java.
Da includere nel programma di certificazione root di Microsoft ,
The CA must provide the information requested below, and receive preliminary approval for membership in the Program.
Analogamente, il programma di certificazione radice di Apple richiede che le autorità di certificazione radice soddisfino determinati criteri. Ciò vale per altri browser.
Altri browser Web / sistema operativo potrebbero avere i propri requisiti specifici e accordi legali. Quindi, per essere riconosciuti il più possibile "a livello internazionale", una CA di solito deve contattare tutti i principali sviluppatori di sistemi operativi e browser Web per ottenere il permesso di essere inclusi in ciascun elenco preinstallato di certificati CA radice affidabili.
Tutti i principali fornitori di browser pubblicano le loro politiche, procedure, requisiti e dettagli di contatto per l'applicazione del programma root sul loro sito.
Questi collegamenti sono i documenti della politica che descrivono i requisiti per alcuni dei principali programmi certificati radice e i dettagli principali del contatto necessari per avviare il loro processo:
Se stai pensando di gestire una CA "riconosciuta a livello internazionale" e devi davvero fare questa domanda, probabilmente sei a almeno cinque anni dal farlo. Essere una CA non è semplice, ci sono molti rapporti di auditing che devi eseguire prima ancora di prendere in considerazione l'applicazione ai programmi di root e ci sono molte risme di documenti di cui tu e tutti i dipendenti avete bisogno per avere una conoscenza dettagliata e altre risme di rapporti che dovrai prepararti a soddisfare i requisiti di controllo. Alcuni programmi root potrebbero non considerare nemmeno la tua applicazione, a meno che tu non abbia già stabilito te stesso come CA con una vasta base di clienti.
Leggi altre domande sui tag public-key-infrastructure certificate-authority