Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À ce stade, le programme racine approuvé Microsoft n’accepte pas de nouvelles autorités de certification dans le programme. Veuillez consulter ultérieurement les mises à jour sur les nouvelles applications d’autorité de certification et les acceptations.
1. Introduction
Cette page décrit le processus d’application général pour devenir une nouvelle autorité de certification dans le programme racine approuvé Microsoft et sera continuellement mise à jour avec les dernières informations.
2. Processus d’admission de l’autorité de certification
Un CA candidat doit remplir la demande et envoyer le formulaire terminé par email à [msroot@microsoft.com]. Cela ajoutera l’AC à une file d’attente de demandes qui seront examinées dans l’ordre de leur heure de soumission initiale. Veuillez noter que, comme indiqué ci-dessus, nous n’acceptons actuellement pas de nouvelles autorités de certification à notre programme. À l’avenir, lorsque nous commençons à accepter de nouvelles autorités de certification, l’application sera liée ici.
Une fois que l’autorité de certification a atteint le chef de file d’attente, Microsoft examine l’application et peut demander une documentation supplémentaire de l’autorité de certification pour déterminer si l’autorité de certification répond aux exigences du programme et si, dans le jugement de Microsoft, l’inclusion de l’autorité de certification dans le programme profitera aux clients de Microsoft. Microsoft effectuera la vérification de l’autorité de certification et de ses entreprises connexes pour l’instant, ce qui permettra, au minimum, d’inclure l’examen des éléments suivants :
- Gestion
- Opérations
- Filtrage de propriété bénéfique
- State-Owned Révision d'entité
- Autres diligences raisonnables selon les besoins
Microsoft passe en revue la documentation de la politique de certificat/déclaration de pratiques de certification (CP/CPS) fournie et peut fournir des commentaires. Si des commentaires sont fournis, la documentation fournie doit être mise à jour et resoumise.
Microsoft peut accorder une approbation préliminaire à l’autorité de certification, ainsi qu’une échéance selon laquelle tous les travaux restants et la documentation demandée doivent être terminés et soumis pour révision. Si une autorité de certification n’a pas reçu d’approbation préliminaire, aucune action supplémentaire n’est prise par l’autorité de certification. L’autorité de certification sera informée de cette décision par e-mail.
À la réception de l’approbation préliminaire de Microsoft, l’autorité de certification devra engager un auditeur pour effectuer les audits nécessaires s’il n’est pas encore fourni. Pour plus d’informations sur les exigences d’audit du programme, consultez https://aka.ms/auditreqs cette rubrique.
- Si l’autorité de certification a effectué les audits nécessaires au moment de l’application initiale, il peut les fournir à ce moment-là.
- Si l’autorité de certification a fourni ses audits au début du processus de demande et que des modifications importantes ont été apportées à la documentation cp/CPS pendant le processus, Microsoft peut exiger que l’autorité de certification fournisse une déclaration d’audit mise à jour.
Une fois toutes les étapes ci-dessus terminées et si l’application est approuvée, Microsoft envoie une copie du contrat requis par tous les autorités de certification pour signer avant de rejoindre le programme. Les autorités de certification devront fournir les éléments suivants :
- Nom, adresse e-mail, numéro de téléphone et titre du poste de la personne qui signera le contrat du programme
- Nom, adresse e-mail et numéro de téléphone d’un deuxième contact.
- Le principal lieu d’affaires de la société (adresse postale).
- Lieu d’incorporation de l’entreprise (pays/région ou état/province).
Le contrat de programme sera envoyé via Docusign pour que l’autorité de certification signe et retourne à Microsoft.
- À la réception du contrat complété, Microsoft ajoutera l’autorité de certification à une mise à jour à venir de notre liste d’approbations de certificats. Microsoft ajoutera l’autorité de certification et les contacts à la CCADB et l’autorité de certification devra suivre les instructions fournies sur https://www.ccadb.org/cas/updates pour fournir leur attestation d’audit éligible.
Remarque
- Microsoft déterminera à sa seule discrétion quels certificats d’autorité de certification sont inclus dans le programme.
- Microsoft ne facture aucun frais pour inclure les certificats d’une autorité de certification dans le programme.
- Microsoft se réserve le droit de ne pas inclure d’autorité de certification dans le programme pour une raison quelconque ou pour aucune raison.