Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şu anda, Microsoft Güvenilen Kök Programı programa yeni CA'ları kabul etmemektedir. Yeni CA uygulamaları ve kabulleriyle ilgili güncelleştirmeler için lütfen daha sonra tekrar kontrol edin.
1. Giriş
Bu sayfada, Microsoft Güvenilen Kök Programı'nda yeni bir sertifika yetkilisi olmak için genel uygulama işlemi açıklanır ve en son bilgilerle sürekli olarak güncelleştirilir.
2. Sertifika Yetkilisi Alım İşlemi
Başvuru sahibi CA'nın başvuruyu doldurması ve tamamlanmış formu [msroot@microsoft.com] adresine e-postayla göndermesi gerekir. Bu işlem CA'nın ilk uygulama zamanı sırasına göre gözden geçirilecek bir uygulama kuyruğuna eklenmesini sağlar. Yukarıda belirtildiği gibi, şu anda programımıza yeni CA'lar kabul etmediğimize dikkat edin. Gelecekte, yeni CA'ları kabul ettiğimizde uygulama buraya bağlanacaktır.
CA kuyruğun başına ulaştığında, Microsoft uygulamayı gözden geçirir ve CA'nın Program gereksinimlerini karşılayıp karşılamadığını ve Microsoft'un kararına göre CA'nın programa dahil edilmesinin Microsoft'un müşterilerine fayda sağlayıp sağlamayacağını belirlemek için CA'dan ek belgeler isteyebilir. Microsoft, CA ve ilgili işletmelerinin incelemesini şu anda tamamlar ve en azından şunların gözden geçirilmesini içerir:
- Yönetim
- Operations
- Yararlı Sahiplik Filtreleme
- Eyalete Ait Varlık gözden geçirmesi
- Uygun şekilde diğer durum tespiti
Microsoft, sağlanan Sertifika İlkesi/Sertifika Uygulamaları Bildirimi (CP/CPS) belgelerini gözden geçirecek ve geri bildirim sağlayabilir. Geri bildirim sağlanırsa, sağlanan belgeler güncelleştirilmeli ve yeniden gönderilmelidir.
Microsoft, CA'ya ön onay vererek kalan tüm çalışmaların ve istenen belgelerin tamamlanması ve gözden geçirilmesi için gönderilmesi gereken bir son tarih verebilir. Ca'ya ön onay verilmezse, CA tarafından ek bir işlem yapılmaz. CA bu karardan e-postayla haberdar edilir.
Microsoft'tan ön onay alındıktan sonra, CA'nın henüz sağlanmazsa gerekli denetimleri tamamlamak için bir denetçiyle etkileşim kurması gerekir. Programın denetim gereksinimleri hakkında daha fazla bilgi için bkz https://aka.ms/auditreqs .
- CA'nın ilk uygulama sırasında gerekli denetimleri tamamlamış olması durumunda bu denetimleri o sırada sağlayabilir.
- CA, uygulama işleminin başlangıcında denetimlerini sağladıysa ve işlem sırasında CP/CPS belgelerinde önemli değişiklikler yapıldıysa, Microsoft CA'nın güncelleştirilmiş bir denetim bildirimi sağlamasını gerektirebilir.
Yukarıdaki adımların tümü tamamlandığında ve uygulama onaylanırsa, Microsoft programa katılmadan önce tüm CA'ların imzalaması gereken sözleşmenin bir kopyasını gönderir. CA'ların şu bilgileri sağlaması gerekir:
- Program sözleşmesini imzalayacak kişinin adı, e-posta adresi, telefon numarası ve iş unvanı
- İkinci bir kişinin adı, e-posta adresi ve telefon numarası.
- Şirketin ana iş yeri (sokak adresi).
- Şirketin kuruluş yeri (ülke veya eyalet/il).
Program sözleşmesi, CA'nın imzalayıp Microsoft'a dönmesi için Docusign aracılığıyla gönderilir.
- Tamamlanan sözleşmeyi aldıktan sonra, Microsoft CA'yı sertifika güveni listemize gelecek bir güncelleştirmeye ekler. Microsoft CA'yı ve kişileri CCADB'ye ekler ve CA'nın Uygun Denetim Kanıtlamasını sağlamak için üzerinde https://www.ccadb.org/cas/updates bulunan yönergeleri izlemesi gerekir.
Not
- Microsoft, hangi CA sertifikalarının Programa dahil olduğunu kendi takdirine bağlı olarak belirler.
- Microsoft, Ca sertifikalarını Programa dahil etme karşılığında herhangi bir ücret ödemez.
- Microsoft, herhangi bir nedenden dolayı veya hiç sebep olmadan Ca'nın Programa dahil edilmeme hakkını saklıdır.