目前,Microsoft受信任根证书计划已停止接受新的 CA。 请稍后回来查看有关新 CA 应用程序和接受情况的更新。
1.简介
本页介绍在 Microsoft 受信任的根计划中成为新证书颁发机构的常规申请流程,并会不断更新最新信息。
2. 证书颁发机构引入过程
申请人 CA 必须填写申请,并将已完成的表单通过电子邮件发送给 [msroot@microsoft.com]。 这会将 CA 添加到应用程序队列,这些应用程序将按初始应用程序时间的顺序进行评审。 请注意,如上所述,我们目前不接收新的 CA 加入我们的计划。 将来,当我们开始接受新的 CA 时,应用程序将在此处链接。
一旦 CA 到达队列首位,Microsoft 将审核申请,并可能要求 CA 提供额外文档,以确定 CA 是否符合项目要求,以及根据 Microsoft 的判断,CA 被纳入该项目是否将会使 Microsoft 的客户受益。 Microsoft目前将完成 CA 及其相关业务的审查,至少将包括审查:
- 管理
- 运营
- 有益的所有权筛选
- State-Owned 实体评审
- 其他适当尽职调查
Microsoft将查看提供的证书策略/认证做法声明(CP/CPS)文档,并提供反馈。 如果提供了反馈,则必须更新提供的文档并重新提交。
Microsoft可以给予CA初步批准,并规定一个最后期限,在此之前,所有剩余工作和所需的文档必须完成并提交以供审查。 如果 CA 未获得初步批准,CA 将不会采取任何其他措施。 将通过电子邮件将该决定通知 CA。
收到Microsoft初步批准后,CA 将需要让审核员完成必要的审核(如果尚未提供)。 有关计划审核要求的详细信息,请参阅 https://aka.ms/auditreqs 。
- 如果 CA 在初始申请时完成必要的审核,则可以在当时提供审核结果。
- 如果 CA 在程序申请过程开始时提供了审核,而且在过程中对 CP/CPS 文档进行了重大更改,Microsoft 可能会要求 CA 提供更新的审核声明。
完成上述所有步骤并且应用程序获得批准后,Microsoft将发送所有 CA 在加入计划之前签署所需的合同副本。 证书颁发机构需要提供:
- 将签署计划合同的人员的姓名、电子邮件地址、电话号码和职务
- 第二个联系人的姓名、电子邮件地址和电话号码。
- 公司的主要业务地点(街道地址)。
- 公司的合并地点(国家/地区或州/省)。
计划合同将通过 Docusign 发送,以便 CA 签署并返回到Microsoft。
- 收到已完成的合同后,Microsoft会将 CA 添加到即将更新的证书信任列表。 Microsoft会将 CA 和联系人添加到 CCADB,CA 需要遵循https://www.ccadb.org/cas/updates上的说明以提供他们的资格审核证明。
注释
- Microsoft将自行决定将哪些 CA 证书包含在该计划中。
- Microsoft将不收取在计划中包含 CA 证书的任何费用。
- Microsoft保留不将 CA 纳入计划的权利,无论是否有理由。