Стоимость получения доверенного внутреннего центра сертификации
У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему.
У кого-нибудь есть приблизительная оценка того, сколько стоит получить доверенный корневой сертификат для собственной PKI? 4 цифры? 5 цифр? 6 цифр? Мы работаем между 2000-3000.
2 ответа
Если я правильно помню, нам указывали что-то вроде 150 тысяч, чтобы начать, а затем 75 тысяч в год, когда мы изучали это.
Чтобы получить представление о том, как на самом деле получить доверенный корневой сертификат, взгляните на текущий процесс CAcert. Это был довольно сложный многолетний процесс (и он еще не завершен), но, будучи открытой организацией, все детали процесса находятся на их веб-сайте.
Более вероятным вариантом является получение подчиненного ЦС под одним из главных корней. Я не помню, какой вариант, но, по крайней мере, у одного был вариант, когда они размещали подчиненный ЦС (IIRC wisc.edu делает это с Equifax/Geotrust). Я думаю, что текущие расходы были в пределах 5 цифр в год плюс несколько долларов за сертификат (стартовые расходы не включены). У меня нет удобных ссылок, но некоторые школы пошли по этому пути и опубликовали технические подробности на своих веб-сайтах или в презентациях, представленных на конференциях. Работая из памяти и моего кэша сертификатов, wisc.edu, lsu.edu и tmc.edu выглядят как хорошие места для начала.