새 CA 애플리케이션 - Microsoft 신뢰할 수 있는 루트 프로그램
현재 Microsoft 신뢰할 수 있는 루트 프로그램은 프로그램에 새 CA를 허용하지 않습니다. 새 CA 애플리케이션 및 승인에 대한 업데이트는 나중에 다시 검사.
1. 소개
이 페이지에서는 Microsoft 신뢰할 수 있는 루트 프로그램의 새 인증 기관이 되기 위한 일반 응용 프로그램 프로세스를 설명하고 최신 정보로 지속적으로 업데이트됩니다.
2. 인증 기관 접수 프로세스
지원자 CA는 신청서를 작성하고 완성된 양식을 [msroot@microsoft.com]에게 이메일로 전송해야 합니다. 그러면 초기 애플리케이션 시간 순서대로 검토될 애플리케이션 큐에 CA가 추가됩니다. 위에서 설명한 대로 현재 프로그램에 새 CA를 허용하지 않습니다. 나중에 새 CA를 수락하기 시작하면 애플리케이션이 여기에 연결됩니다.
CA가 큐 책임자에 도달하면 Microsoft는 애플리케이션을 검토하고 CA가 프로그램 요구 사항을 충족하는지 여부와 Microsoft의 판단에 따라 CA가 프로그램에 포함되는 것이 Microsoft 고객에게 도움이 되는지 여부를 결정하기 위해 CA에 추가 설명서를 요청할 수 있습니다. Microsoft는 현재 CA 및 관련 비즈니스에 대한 심사를 완료하며, 최소한 다음 검토가 포함됩니다.
- 관리
- 작업
- 유익한 소유권 검사
- 상태 소유 엔터티 검토
- 적절한 기타 실사
Microsoft는 제공된 CP/CPS(인증서 정책/인증 사례 문) 설명서를 검토하고 피드백을 제공할 수 있습니다. 피드백이 제공되는 경우 제공된 문서를 업데이트하고 다시 제출해야 합니다.
Microsoft는 CA에 예비 승인을 부여할 수 있으며, 모든 재기본 작업 및 요청된 문서를 완료하고 검토를 위해 제출해야 하는 최종 기한을 부여할 수 있습니다. CA에 예비 승인이 제공되지 않으면 CA가 추가 조치를 취하지 않습니다. CA는 이 결정에 대해 이메일로 알립니다.
CA는 Microsoft로부터 예비 승인을 받으면 아직 제공되지 않은 필요한 감사를 완료하기 위해 감사자를 고용해야 합니다. 프로그램의 감사 요구 사항에 대한 자세한 내용은 참조 https://aka.ms/auditreqs 하세요.
- CA에 초기 애플리케이션 시 필요한 감사가 완료된 경우 해당 시점에 감사가 제공될 수 있습니다.
- CA가 애플리케이션 프로세스를 시작할 때 감사를 제공하고 프로세스 중에 CP/CPS 설명서가 크게 변경된 경우 Microsoft는 CA가 업데이트된 감사 문을 제공하도록 요구할 수 있습니다.
위의 모든 단계가 완료되고 신청이 승인되면 Microsoft는 프로그램에 참여하기 전에 모든 CA가 서명해야 하는 계약의 복사본을 보냅니다. CA는 다음을 제공해야 합니다.
- 프로그램 계약에 서명할 사람의 이름, 이메일 주소, 전화 번호 및 직함
- 두 번째 연락처의 이름, 전자 메일 주소 및 전화 번호입니다.
- 회사의 주요 사업장(주소)입니다.
- 회사의 통합 위치(국가 또는 주/지방)입니다.
프로그램 계약은 CA가 서명하고 Microsoft로 돌아가기 위해 Docusign을 통해 전송됩니다.
- 완료된 계약을 받으면 Microsoft는 인증서 신뢰 목록에 예정된 업데이트에 CA를 추가합니다. Microsoft는 CCADB에 CA 및 연락처를 추가하고 CA는 적격 감사 증명을 제공하기 위해 찾은 https://www.ccadb.org/cas/updates 지침을 따라야 합니다.
참고 항목
- Microsoft는 단독 재량에 따라 프로그램에 포함된 CA 인증서를 결정합니다.
- Microsoft는 프로그램에 CA의 인증서를 포함하는 데 대한 요금을 부과하지 않습니다.
- Microsoft는 어떤 이유나 이유 없이 CA를 프로그램에 포함하지 않을 권리를 보유합니다.