В моей компании есть собственный центр сертификации, который в настоящее время самозаверяющий. Поскольку мы хотим начать использовать его для внешнего SSL и защиты электронной почты для наших клиентов, нам нужно, чтобы ему доверяли.
Есть ли у кого-нибудь примерная стоимость получения доверенного корневого сертификата для собственной инфраструктуры PKI? 4 цифры? 5 фигур? 6 фигур? У нас работает 2000-3000 человек.
Если я правильно помню, когда мы изучили этот вопрос, нас процитировали что-то вроде 150 тысяч для начала, а затем 75 тысяч в год.
Чтобы получить представление о том, как на самом деле доверять корневому сертификату, взгляните на Постоянный процесс CAcert. Это был довольно сложный многолетний процесс (и они еще не завершены), но, поскольку это открытая организация, все детали процесса находятся на их веб-сайте.
Более вероятным вариантом является получение подчиненного центра сертификации под одним из больших корней. Я не помню, какой из них навскидку, но по крайней мере один из них некоторое время назад имел возможность разместить подчиненный CA (IIRC wisc.edu делает это с Equifax / Geotrust). Я думаю, что текущие затраты были 5-значными в год плюс несколько долларов за сертификат (без учета начальных затрат). У меня нет удобных ссылок, но несколько школ пошли по этому пути и опубликовали технические подробности на своих веб-сайтах или в презентациях на конференциях. Работая по памяти и моему кэшу сертификатов, wisc.edu, lsu.edu и tmc.edu выглядят хорошими местами для начала.