Wie kann meine Organisation eine Stammzertifizierungsstelle werden?

Ich bin der Gründer einer kleinen gemeinnützigen französischen Organisation.

Derzeit bieten wir kostenloses Web- und Shell-Hosting an.

Gibt es eine Möglichkeit, eine vertrauenswürdige Zertifizierungsstelle zu werden, um meinen Kunden kostenlose SSL-Zertifikate zu geben, und auch zu vermeiden, ein Zwischenprodukt zu sein (und dafür viel zu zahlen) und / oder für jedes Zertifikat viel zu zahlen?

Ich vermute, Sie werden feststellen, dass dies in Bezug auf die Prüfungsanforderungen zu teuer ist. Es gibt auch keine einheitliche Definition dessen, was es bedeutet, vertrauenswürdig zu sein. Jeder Anwendung steht es frei, ihre eigene Vertrauenswürdigkeit zu definieren und ihre eigenen Stammzertifikate zu verwenden. In der Praxis interessiert es Sie möglicherweise nur, ob Sie Ihr CA-Zertifikat im Windows-Stammzertifikat-Programm, im Mozilla-Programm, in der Java-Cacerts-Datei, in Opera und möglicherweise in einigen kleineren Programmen erhalten. Ich denke, Chrome verwendet entweder Windows-Stammzertifikate oder Mozilla-Stammzertifikate.

Mozilla hat gerade eine neue Richtlinie für Zertifizierungsstellen herausgegeben .

Hier ein paar Links zu Artikeln über das Microsoft-Programm:
Microsoft-Stammzertifikatprogramm
Mitglieder des Windows-Stammzertifikatprogramms Mitglieder des
Microsoft-Stammzertifikatprogramms

Hier ist ein Artikel zum Einstieg in die Root-Zertifikate von Opera.

Laut http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (Zugriffsdatum: Juni 2013) kann jeder KOSTENLOS CA werden.

Sobald Sie Ihr Zertifikat mit dem Browser gebündelt haben, sind Sie technisch so vertrauenswürdig wie es nur geht, in der gleichen Liga wie VeriSign und die großen Banken.

Der schwierige Teil ist wahrscheinlich, alle Anforderungen zu erfüllen.