Mon entreprise possède une autorité de certification interne qui est actuellement auto-signée. Comme nous voulons commencer à l'utiliser pour le SSL externe et les courriers électroniques sécurisés destinés à nos clients, nous devons faire en sorte qu'elle soit reconnue.
Quelqu'un a-t-il une idée du coût d'un certificat racine de confiance pour une infrastructure à clé publique interne ? 4 chiffres ? 5 chiffres ? 6 chiffres ? Nous employons entre 2000 et 3000 personnes.
Et ce, uniquement pour faire signer le certificat racine de votre autorité de certification par une autorité bien connue (c'est-à-dire à laquelle tout le monde fait confiance). Je n'ai aucune idée de ce que cela coûterait d'entrer dans les magasins de racines de confiance des fournisseurs. Le fait d'avoir une racine de confiance implique une sécurité TRES lourde, et c'est ce qui constitue la majeure partie du coût, le deuxième étant qu'il s'agit d'une barrière à l'entrée, à mon avis. Le coût est une connaissance de seconde main, je n'ai pas été impliqué dans la tarification, mais mes amis l'étaient.
On dirait les audits annuels de sécurité de ce genre d'endroit - webtrust.org ... J'imagine que ce n'est pas le seul obstacle à franchir.
Pour avoir une idée de la manière dont on peut obtenir la confiance d'un certificat racine, jetez un coup d'oeil à Le processus continu de CAcert . Il s'agit d'un processus pluriannuel assez complexe (et il n'est pas terminé), mais comme il s'agit d'une organisation ouverte, tous les détails du processus sont disponibles sur son site web.
Une option plus probable est d'obtenir un CA subordonné sous une des grandes racines. Je ne me souviens plus lequel, mais au moins un d'entre eux avait une option il y a quelque temps pour héberger l'AC subordonnée (IIRC wisc.edu fait cela avec Equifax/Geotrust). Je pense que le coût permanent était de l'ordre de 5 chiffres par an, plus quelques dollars par certificat (coûts de démarrage non inclus). Je n'ai pas de liens sous la main, mais plusieurs écoles ont suivi cette voie et ont publié les détails techniques soit sur leurs sites Web, soit dans des présentations données lors de conférences. De mémoire et à partir de mon cache de certificats, wisc.edu, lsu.edu et tmc.edu semblent être de bons points de départ.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
