Custo da obtenção de autoridade de certificação interna confiável

12

Minha empresa tem uma autoridade de certificação interna que atualmente é autoassinada. Como queremos começar a usá-lo para SSL externo e para proteger nossos clientes por email, precisamos obtê-lo como confiável.

Alguém tem uma estimativa do custo de obter certificado raiz confiável para uma PKI interna? 4 figuras? 5 figuras? 6 figuras? Nós empregamos entre 2000-3000.

    
por James Jones 17.07.2010 / 01:06

2 respostas

9

Se bem me lembro, foram citados algo como 150k para começar a 75k por ano quando analisamos isso.

    
por 17.07.2010 / 01:10
3

Para ter uma idéia de como obter um certificado raiz confiável, dê uma olhada no processo em andamento do CAcert . Tem sido um processo multi-ano bastante complexo (e eles não são feitos), mas sendo uma organização aberta, todos os detalhes do processo estão em seu site.

Uma opção mais provável é obter um CA subordinado em uma das grandes raízes. Eu não me lembro de qual improvisado, mas pelo menos um tinha uma opção de um tempo atrás por eles hospedarem a CA subordinada (o IIRC wisc.edu faz isso com a Equifax / Geotrust). Eu acho que o custo contínuo foi de 5 dígitos por ano, mais alguns dólares por certificado (custos iniciais não incluídos). Eu não tenho links à mão, mas várias escolas já passaram por isso e têm os detalhes técnicos publicados em seus sites ou em apresentações feitas em conferências. Trabalhar a partir da memória e do meu cache cert, wisc.edu, lsu.edu e tmc.edu parecem bons lugares para começar.

    
por 17.07.2010 / 05:55