Моя компанія має власні повноваження щодо сертифікації, які наразі підписуються самостійно. Оскільки ми хочемо почати використовувати його для зовнішніх SSL та безпечної електронної пошти для наших клієнтів, нам потрібно довіряти цьому.
Хто-небудь має бал-парк про те, що коштує отримати довірений кореневий сертифікат для внутрішнього PKI? 4 фігури? 5 фігур? 6 фігур? Ми працюємо між 2000-3000.
Відповіді:
Якщо я правильно пам’ятаю, нам було запропоновано щось на кшталт 150k, а потім 75k на рік, коли ми розглядали це.
Щоб отримати уявлення про те, як насправді отримати кореневий сертифікат, погляньте на поточний процес CAcert . Це був досить складний багаторічний процес (і вони не виконані), але, будучи відкритою організацією, усі деталі процесу знаходяться на їх веб-сайті.
Більш ймовірним варіантом є отримання підпорядкованого ЦО під одним із великих коренів. Я не пригадую, хто з них, але принаймні один з них мав можливість на час повернути підлеглого CA (IIRC wisc.edu робить це з Equifax / Geotrust). Я думаю, що поточна вартість становила низькі 5 цифр на рік плюс кілька доларів за кілограм (витрати на запуск не включаються). У мене немає зручних посилань, але кілька шкіл пройшли цей шлях і опублікували технічні деталі або на своїх веб-сайтах, або в презентаціях, що були представлені на конференціях. Працюючи з пам’яті та мого кеша cert, wisc.edu, lsu.edu та tmc.edu, схоже, що це добре місце для початку.