Solicitud de las entidades de certificación nuevas: Programa de certificados raíz de confianza de Microsoft

1. Introducción

En esta página se describe el proceso de solicitud para convertirse en una entidad de certificación nueva en el Programa de certificados raíz de confianza de Microsoft.

2. Proceso de ingesta de la entidad de certificación

  1. Una entidad de certificación solicitante debe rellenar la solicitud ubicada en https://aka.ms/rootcertapply y enviar por correo electrónico el formulario completado a [msroot@microsoft.com]. Esto agrega la entidad de certificación a una cola de solicitudes que se revisarán en el orden de solicitud inicial.

  2. Cuando llegue al inicio de la cola, Microsoft revisará la solicitud y podrá solicitar documentación adicional a la entidad de certificación para determinar si esta cumple los requisitos del programa y si, a criterio de Microsoft, su inclusión en el programa beneficiará a los clientes de Microsoft. Microsoft completará el examen de la entidad de certificación y sus empresas relacionadas en este momento. Como mínimo, incluirá la revisión de:

    • Administración
    • Operations
    • Comprobación del beneficio de la propiedad
    • Revisión de la entidad propiedad del Estado
    • Otras responsabilidades necesarias según corresponda
  3. Microsoft revisará la documentación de la directiva de certificados o la declaración de prácticas de certificación (CP/CPS) proporcionada y podrá enviar comentarios. Si se devuelven comentarios, la documentación proporcionada se debe actualizar y volver a enviar.

  4. Microsoft puede conceder la aprobación preliminar a la entidad de certificación, junto con una fecha límite en la que todo el trabajo restante y la documentación solicitada deben completarse y enviarse para revisión. Si la entidad de certificación no recibe la aprobación preliminar, no tomará otras medidas. La entidad de certificación recibirá la decisión por correo electrónico.

  5. Tras la recepción de la aprobación preliminar de Microsoft, la entidad de certificación deberá implicar a un auditor para completar las auditorías necesarias si aún no se han proporcionado. Consulte https://aka.ms/auditreqs para más información sobre los requisitos de auditoría del programa.

    • Si la entidad de certificación tiene las auditorías necesarias completadas en el momento de la solicitud inicial, pueden proporcionarlas en ese momento.
    • Si ha proporcionado sus auditorías al inicio del proceso de solicitud y se han realizado cambios sustanciales en la documentación de CP/CPS durante el proceso, Microsoft puede requerir que se proporcione una declaración de auditoría actualizada.
  6. Una vez completados todos los pasos anteriores, si se aprueba la solicitud, Microsoft enviará una copia del contrato que todas las entidades de certificación deben firmar para unirse al programa. Las entidades de certificación tendrán que proporcionar:

    • El nombre, la dirección de correo electrónico, el número de teléfono y el puesto de trabajo de la persona que firmará el contrato del programa.
    • Nombre, dirección de correo electrónico y número de teléfono de un segundo contacto.
    • La sede principal de la empresa (dirección postal).
    • El lugar de constitución de la empresa (país, estado o provincia).

El contrato del programa se enviará a través de Docusign para que la entidad de certificación lo firme y lo devuelva a Microsoft.

  1. Tras la recepción del contrato completado, Microsoft agregará la entidad de certificación a una próxima actualización de la lista de certificados de confianza. Microsoft agregará la entidad de certificación y los contactos a la CCADB y esta deberá seguir las instrucciones que se encuentran en https://www.ccadb.org/cas/updates para proporcionar su declaración de auditoría apta.

Nota

  • Microsoft determinará, según su único criterio, qué certificados de entidad de certificación se incluyen en el programa.
  • Microsoft no cobrará ningún cargo por incluir los certificados de las entidades de certificación en el programa.
  • Microsoft se reserva el derecho de no incluir una entidad de certificación en el programa por cualquier motivo o sin él.