Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Derzeit akzeptiert das Microsoft Trusted Root Program keine neuen CAs in das Programm. Bitte schauen Sie zu einem späteren Zeitpunkt wegen Updates zu neuen CA-Anträgen und Genehmigungen vorbei.
1. Einführung
Diese Seite beschreibt den allgemeinen Anwendungsprozess, um eine neue Zertifizierungsstelle im Microsoft Trusted Root Program zu werden, und wird kontinuierlich mit den neuesten Informationen aktualisiert.
2. Annahmeprozess der Zertifizierungsstelle
Eine Antragsteller-CA muss den Antrag ausfüllen und das ausgefüllte Formular per E-Mail an [msroot@microsoft.com] senden. Dadurch wird das CA zu einer Warteschlange von Anträgen hinzugefügt, die in der Reihenfolge des Zeitpunkts der Erstbeantragung überprüft werden. Bitte beachten Sie, dass wir, wie oben erwähnt, derzeit keine neuen CAs für unser Programm akzeptieren. In Zukunft, wenn wir neue CAs annehmen, wird die Bewerbung hier verlinkt.
Sobald die Zertifizierungsstelle den Kopf der Warteschlange erreicht hat, überprüft Microsoft die Anwendung und fordert möglicherweise zusätzliche Dokumentation von der Zertifizierungsstelle an, um festzustellen, ob die Zertifizierungsstelle die Programmanforderungen erfüllt und ob ihre Einbindung in das Programm nach Microsofts Einschätzung für die Kunden von Microsoft von Vorteil sein wird. Microsoft wird die Überprüfung der Zertifizierungsstelle und der damit verbundenen Unternehmen zu diesem Zeitpunkt abschließen, die mindestens eine Überprüfung der folgenden Schritte umfassen wird:
- Verwaltung
- Operationen
- Screening von Vorteilsbesitz
- State-Owned Entitätsüberprüfung
- Sonstige Due Diligence nach Bedarf
Microsoft überprüft die bereitgestellte Dokumentation zu Zertifikatrichtlinien-/Zertifizierungspraktiken (CP/CPS) und gibt möglicherweise Feedback. Wenn Feedback bereitgestellt wird, muss die bereitgestellte Dokumentation aktualisiert und erneut übermittelt werden.
Microsoft kann der Zertifizierungsstelle eine vorläufige Genehmigung erteilen, zusammen mit einer Frist, bis zu der alle verbleibenden Arbeiten und angeforderten Unterlagen abgeschlossen und zur Überprüfung eingereicht werden müssen. Wenn eine Zertifizierungsstelle keine vorläufige Genehmigung erhält, werden von der Zertifizierungsstelle keine zusätzlichen Maßnahmen ergriffen. Die Zertifizierungsstelle wird über diese Entscheidung per E-Mail informiert.
Nach Erhalt der vorläufigen Genehmigung von Microsoft muss die Zertifizierungsstelle, falls die erforderlichen Prüfungen noch nicht bereitgestellt wurden, einen Prüfer beauftragen, um diese abzuschließen. Weitere Informationen zu den Überwachungsanforderungen des Programms finden Sie unter https://aka.ms/auditreqs.
- Wenn die Zertifizierungsstelle zum Zeitpunkt der erstanwendung die erforderlichen Prüfungen abgeschlossen hat, können sie sie zu diesem Zeitpunkt bereitstellen.
- Wenn die Zertifizierungsstelle ihre Prüfungen zu Beginn des Bewerbungsprozesses bereitgestellt hat und während des Prozesses wesentliche Änderungen an der CP/CPS-Dokumentation vorgenommen wurden, kann Microsoft verlangen, dass die Zertifizierungsstelle eine aktualisierte Audit-Anweisung bereitstellt.
Wenn alle oben genannten Schritte abgeschlossen sind und die Anwendung genehmigt wurde, sendet Microsoft eine Kopie des Vertrags, den alle CAs vor dem Beitritt zum Programm unterschreiben müssen. CAs müssen Folgendes bereitstellen:
- Name, E-Mail-Adresse, Telefonnummer und Position der Person, die den Programmvertrag unterzeichnet
- Name, E-Mail-Adresse und Telefonnummer eines zweiten Kontakts.
- Der Hauptort des Unternehmens (Anschrift).
- Der Gründungsort des Unternehmens (Land/Region oder Bundesland/Provinz).
Der Programmvertrag wird über Docusign an die CA gesendet, damit sie ihn unterschreibt und an Microsoft zurücksendet.
- Nach Erhalt des vollständig abgeschlossenen Vertrags wird Microsoft die Zertifizierungsstelle zu einer bevorstehenden Aktualisierung unserer Zertifikatvertrauensliste hinzufügen. Microsoft fügt die Zertifizierungsstelle und die Kontakte zur CCADB hinzu, und die Zertifizierungsstelle muss die Anweisungen https://www.ccadb.org/cas/updates befolgen, um ihren qualifizierenden Prüfnachweis bereitzustellen.
Hinweis
- Microsoft bestimmt nach eigenem Ermessen, welche Zertifizierungsstellenzertifikate im Programm enthalten sind.
- Microsoft berechnet keine Gebühr für das Einschließen der Zertifikate einer Zertifizierungsstelle im Programm.
- Microsoft behält sich das Recht vor, keine Zertifizierungsstelle aus irgendeinem Grund oder ohne Grund in das Programm aufzunehmen.