새 CA 애플리케이션 - Microsoft 신뢰할 수 있는 루트 프로그램

1. 소개

이 페이지에서는 Microsoft 신뢰할 수 있는 루트 프로그램에서 새 인증 기관이 되기 위한 애플리케이션 프로세스에 대해 설명합니다.

2. 인증 기관 접수 프로세스

  1. 지원자 CA는 있는 https://aka.ms/rootcertapply 신청서를 작성하고 완성된 양식을 [msroot@microsoft.com]에게 이메일로 보내야 합니다. 이렇게 하면 CA가 초기 신청 시간 순서대로 검토되는 신청 큐에 추가됩니다.

  2. CA가 큐의 헤드에 도달하면 Microsoft에서 해당 신청을 검토하고, CA에서 프로그램 요구 사항을 충족하는지, 그리고 Microsoft의 판단에 따라 해당 CA가 프로그램에 포함되면 Microsoft 고객에게 이익이 되는지 여부를 결정하기 위해 CA에 추가 문서를 요청할 수 있습니다. Microsoft는 이 시점에서 CA 및 관련 비즈니스에 대한 자격 심사를 완료하며, 여기에는 최소한 다음과 같은 검토가 포함됩니다.

    • 관리
    • 작업
    • 수익 소유권 심사
    • 국영 기업 검토
    • 기타 적절한 실사
  3. Microsoft는 제공된 CP/CPS(인증서 정책/인증 사용 약관) 문서를 검토하고 피드백을 제공할 수 있습니다. 피드백이 제공되는 경우 제공된 문서를 업데이트하고 다시 제출해야 합니다.

  4. Microsoft는 모든 나머지 작업과 요청된 문서를 완료하고 검토를 위해 제출해야 하는 최종 기한과 함께 예비 승인을 CA에 부여할 수 있습니다. 예비 승인이 CA에 제공되지 않는 경우 CA는 추가 조치를 수행할 수 없습니다. CA는 이 결정에 대한 알림을 이메일로 받습니다.

  5. CA는 Microsoft로부터 예비 승인을 받으면 아직 제공되지 않은 필요한 감사를 완료하기 위해 감사자를 고용해야 합니다. 프로그램의 감사 요구 사항에 대한 자세한 내용은 https://aka.ms/auditreqs 를 참조하세요.

    • CA는 최초 신청 시점에 필요한 감사를 완료한 경우 해당 시점에서 이를 제공할 수 있습니다.
    • CA가 신청 프로세스를 시작할 때 감사를 제공하고 프로세스 중에 CP/CPS 문서가 크게 변경된 경우 Microsoft는 CA에서 업데이트된 감사 진술서를 제공하도록 요구할 수 있습니다.
  6. 위의 모든 단계가 완료되고 신청이 승인되면 Microsoft는 프로그램에 참여하기 전에 모든 CA가 서명해야 하는 계약의 복사본을 보냅니다. CA에서 제공해야 하는 항목은 다음과 같습니다.

    • 프로그램 계약에 서명할 사람의 이름, 이메일 주소, 전화 번호 및 직함
    • 다른 담당자의 이름, 이메일 주소 및 전화 번호
    • 회사의 주 사업장(거리 주소)
    • 회사의 법인 설립 장소(국가 또는 시/도)

프로그램 계약은 CA가 서명하고 Microsoft에 반환할 수 있도록 Docusign을 통해 보냅니다.

  1. 완성된 계약이 접수되면 Microsoft는 해당 CA를 예정된 인증서 신뢰 목록 업데이트에 추가합니다. Microsoft는 CA 및 담당자를 CCADB에 추가하고, CA는 https://www.ccadb.org/cas/updates 에 있는 지침에 따라 적격 감사 증명을 제공해야 합니다.

참고

  • Microsoft는 단독 재량으로 프로그램에 포함되는 CA 인증서를 결정합니다.
  • Microsoft는 CA의 인증서를 프로그램에 포함하는 데 드는 어떠한 비용도 부과하지 않습니다.
  • Microsoft는 어떠한 이유로든 또는 아무런 이유 없이 CA를 프로그램에 포함하지 않을 수 있는 권리를 보유합니다.