Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este momento, el Programa raíz de confianza de Microsoft no acepta nuevas CA en el programa. Consulte más adelante para ver actualizaciones sobre nuevas aplicaciones y aceptaciones de Autoridad de Certificación.
1. Introducción
En esta página se describe el proceso de aplicación general para convertirse en una nueva entidad de certificación en el Programa raíz de confianza de Microsoft y se actualizará continuamente con la información más reciente.
2. Proceso de admisión de la entidad de certificación
Una CA solicitante debe rellenar la solicitud y enviar por correo electrónico el formulario completado a [msroot@microsoft.com]. Esto agregará la AC a una cola de solicitudes que se revisarán en orden de fecha de solicitud inicial. Tenga en cuenta que, como se indicó anteriormente, actualmente no aceptamos nuevas CA en nuestro programa. En el futuro, cuando empezamos a aceptar nuevas entidades de certificación, la aplicación se vinculará aquí.
Una vez que la ENTIDAD de certificación haya alcanzado el encabezado de la cola, Microsoft revisará la aplicación y podrá solicitar documentación adicional de la CA para determinar si la CA cumple los requisitos del programa y si, en el juicio de Microsoft, la inclusión de la ENTIDAD de certificación en el programa beneficiará a los clientes de Microsoft. Microsoft completará la investigación de la Autoridad de Certificación y sus empresas relacionadas en esta ocasión, lo que incluirá, como mínimo, la revisión de:
- Administración
- Operaciones
- Examen de titularidad real
- Revisión de la entidad State-Owned
- Otras diligencias debidas según corresponda
Microsoft revisará la documentación de la Política de Certificados/Declaración de Prácticas de Certificación (CP/CPS) proporcionada y puede ofrecer comentarios. Si se proporcionan comentarios, la documentación proporcionada debe actualizarse y volver a enviarse.
Microsoft puede conceder la aprobación preliminar a la ENTIDAD de certificación, junto con una fecha límite en la que todos los trabajos restantes y la documentación solicitada deben completarse y enviarse para su revisión. Si una ENTIDAD de certificación no recibe una aprobación preliminar, la ENTIDAD de certificación no realizará ninguna acción adicional. La ENTIDAD de certificación se informará por correo electrónico de esta decisión.
Tras la recepción de la aprobación preliminar de Microsoft, la entidad de certificación deberá contratar un auditor para completar las auditorías necesarias si éstas aún no se han realizado. Consulte https://aka.ms/auditreqs para obtener más información sobre los requisitos de auditoría del programa.
- Si la entidad de certificación tiene completadas las auditorías necesarias en el momento de la solicitud inicial, pueden proporcionarlas en ese momento.
- Si la ENTIDAD de certificación ha proporcionado sus auditorías al principio del proceso de aplicación y se realizaron cambios sustanciales en la documentación de CP/CPS durante el proceso, Microsoft puede requerir que la CA proporcione una declaración de auditoría actualizada.
Cuando se completen todos los pasos anteriores y si se aprueba la aplicación, Microsoft enviará una copia del contrato requerido de todas las CA para firmar antes de unirse al programa. Las CA tendrán que proporcionar:
- El nombre, la dirección de correo electrónico, el número de teléfono y el puesto de trabajo de la persona que firmará el contrato del programa.
- Nombre, dirección de correo electrónico y número de teléfono de un segundo contacto.
- Lugar principal de negocios (dirección postal) de la empresa.
- El lugar de incorporación de la empresa (país o región o estado o provincia).
El contrato del programa se enviará a través de Docusign para que la entidad de certificación lo firme y lo devuelva a Microsoft.
- Después de recibir el contrato completado, Microsoft agregará la Autoridad de Certificación a una próxima actualización de nuestra lista de confianza de certificados. Microsoft agregará la autoridad de certificación y los contactos a la CCADB y la autoridad de certificación deberá seguir las instrucciones que se encuentran en https://www.ccadb.org/cas/updates para proporcionar su atestación de auditoría apta.
Nota:
- Microsoft determinará a su entera discreción qué certificados de entidad de certificación se incluyen en el programa.
- Microsoft no cobrará ningún cargo por incluir los certificados de una ENTIDAD de certificación en el Programa.
- Microsoft se reserva el derecho de no incluir una Autoridad de Certificación en el Programa por cualquier motivo o sin motivo alguno.