Стоимость получения доверенного внутреннего центра сертификации

У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему.

У кого-нибудь есть приблизительная оценка того, сколько стоит получить доверенный корневой сертификат для собственной PKI? 4 цифры? 5 цифр? 6 цифр? Мы работаем между 2000-3000.

email ssl ssl-certificate certificate certificate-authority Джеймс Джонс
источник

Ответы:

Если я правильно помню, мы рассматривали что-то вроде 150 тыс. Для начала, а затем 75 тыс. В год, когда мы изучали это.

Zypher
источник

Вау .. Это серьезная монета. Любая подсказка, почему это стоит так дорого?

Джеймс Джонс

И это просто для того, чтобы корневой сертификат вашего ЦС был подписан хорошо известным авторитетом (читай уже всем доверяют). Я понятия не имею, сколько будет стоить попасть в надежные корневые хранилища поставщика. Существует ОЧЕНЬ ОЧЕНЬ сверхмощная защита, которая связана с наличием доверенного корня, и это большая часть стоимости, во-вторых, я думаю, она действует как барьер для входа. Стоимость - знание из вторых рук, я не был вовлечен в оценку, но мои друзья где.

Зайфер

Похоже, ежегодные аудиты безопасности из таких мест, как это - webtrust.org ... Я предполагаю, что это не единственный обруч, через который нужно прыгать.

Кара Марфия

Разве это не такая стоимость установки, чтобы позволить вам выдавать сертификаты другим организациям? ОП, кажется, спрашивает о выдаче сертификатов под доменом, которым он уже владеет, и которому уже принадлежит сертификат. Конечно, вам не нужно настраивать в качестве полного корневого ЦС, если вы просто хотите выдавать сертификаты для поддоменов в свой собственный домен?

Крис Торп

@Cris Nope ... вам нужен полноценный CA для выдачи сертификатов, цепочка начинается, когда доверенный CA подписывает сертификат вашего CA. Было бы сведено на нет назначение сертификатов, если бы вы могли просто получить один сертификат, а затем получить его и все, что он подписал, кому-либо доверяют. Получение сертификатов вашего CA является большой проблемой.

Зайфер

Чтобы получить представление о том, как на самом деле получить доверенный корневой сертификат, взгляните на текущий процесс CAcert . Это был довольно сложный многолетний процесс (и он еще не завершен), но, будучи открытой организацией, все детали процесса находятся на их веб-сайте.

Более вероятным вариантом является получение подчиненного ЦС под одним из главных корней. Я не помню, какой вариант, но, по крайней мере, у одного был вариант, когда они размещали подчиненный CA (IIRC wisc.edu делает это с Equifax / Geotrust). Я думаю, что текущие расходы были в пределах 5 цифр в год плюс несколько долларов за сертификат (стартовые расходы не включены). У меня нет удобных ссылок, но несколько школ пошли по этому пути и публикуют технические детали либо на своих веб-сайтах, либо в презентациях на конференциях. Работая из памяти и моего кэша сертификатов, wisc.edu, lsu.edu и tmc.edu выглядят как хорошие места для начала.

Джереми М
источник

Джереми, цифры, которые я упомянул, где для подчиненного ЦС, поэтому ваши низкие 5 цифры будут правильными для продолжающихся, есть МАССОВЫЕ стартовые затраты.

Zypher

Да, я должен был упомянуть, что это стоимость за год. Спасибо за напоминание.

Джереми М