目前,Microsoft 受信任的根計劃不接受新的 CA 加入計劃中。 請稍後再回來查看有關新 CA 申請和錄取的最新消息。
1. 簡介
此頁面描述一般申請程序,以成為 Microsoft 受信任根計劃中的新證書授權機構,並會持續更新最新資訊。
2. 證書頒發機構受理程序
申請人 CA 必須填寫申請表,並將已完成的表格透過電子郵件寄送至 [msroot@microsoft.com]。 這會將 CA 新增至一個佇列,該佇列中的申請將按照申請的初始時間順序進行審核。 請注意,如上所述,我們目前不接受加入我們計劃的新認證機構。 未來,當我們開始接受新的 CA 時,應用程式將會在這裡連結。
一旦 CA 到達佇列的首位,Microsoft 會檢閱申請,並可能要求 CA 提供其他文件,以判斷 CA 是否符合計劃需求,以及如果根據 Microsoft 的判斷,CA 加入這個計劃將有利於 Microsoft 的客戶。 Microsoft 將在此時完成對 CA 及其相關業務的甄別,至少包括審查:
- 管理
- 業務
- 實質擁有權篩選
- State-Owned 實體審查
- 適當地進行其他盡職調查
Microsoft將檢閱提供的憑證原則/認證實務聲明(CP/CPS)檔,並提供意見反應。 如果提供意見反應,則必須更新提供的檔並重新提交。
Microsoft可能會授予 CA 的初步批准,並設下完成所有剩餘工作和提交所有要求文件供審核的最後期限。 如果未獲得 CA 的初步核准,CA 將不會採取任何其他動作。 CA 將會透過電子郵件通知此決策。
收到 Microsoft 的初步核准後,若尚未完成必要的稽核,CA 必須聯絡稽核員以完成稽核。 如需計劃稽核需求的詳細資訊,請參閱 https://aka.ms/auditreqs 。
- 如果 CA 在初始申請時已完成必要的稽核,那麼他們可以在當時提供這些稽核。
- 如果 CA 已在應用程式程式開始時提供稽核,並在程式期間進行大量變更 CP/CPS 檔,Microsoft可能需要 CA 提供更新的稽核聲明。
當上述所有步驟都完成且應用程式已核准時,Microsoft會傳送所有 CA 必須簽署的合約複本,再加入計劃。 CA 必須提供:
- 將簽署計劃合約的人員名稱、電子郵件地址、電話號碼和職稱
- 第二個聯繫人的名稱、電子郵件地址和電話號碼。
- 公司的主要商業地點(街道位址)。
- 公司的合併地點(國家/地區或州/省)。
程序合約會透過 Docusign 傳送給 CA,以簽署並返回Microsoft。
- 收到已完成的合約后,Microsoft會將 CA 新增至即將更新的憑證信任清單。 Microsoft會將 CA 和聯絡人新增至 CCADB,CA 必須遵循顯示在 https://www.ccadb.org/cas/updates 上的指示來提供其合格稽核認證。
備註
- Microsoft將自行決定將哪些 CA 憑證納入計劃。
- Microsoft 將不會收取任何將 CA 的憑證納入計劃的費用。
- Microsoft保留權利可以基於任何原因或完全沒有理由不將CA納入計劃。