Làm thế nào tổ chức của tôi có thể trở thành một Root CA?

Tôi là người sáng lập một tổ chức phi lợi nhuận nhỏ của Pháp.

Hiện tại, chúng tôi đang cung cấp dịch vụ lưu trữ web và shell miễn phí.

Có cách nào để trở thành Tổ chức chứng nhận tin cậy, để cung cấp chứng chỉ SSL miễn phí cho khách hàng của tôi và cũng để tránh trở thành người trung gian (và trả nhiều tiền cho việc đó) và / hoặc tránh trả nhiều tiền cho mỗi chứng chỉ?

Tôi nghi ngờ bạn sẽ thấy rằng nó quá đắt để làm điều đó về các yêu cầu kiểm toán. Ngoài ra, không có định nghĩa duy nhất về ý nghĩa của việc được tin cậy. Mỗi ứng dụng được tự do xác định niềm tin của riêng họ và sử dụng chứng chỉ gốc của riêng họ. Nói một cách thực tế, bạn chỉ có thể quan tâm đến việc lấy chứng chỉ CA của mình trong chương trình chứng chỉ gốc Windows, trong chương trình Mozilla, trong tệp trích dẫn Java, Opera và có thể một vài chứng chỉ nhỏ hơn. Tôi nghĩ Chrome sử dụng certs gốc Windows hoặc certs root Mozilla.

Mozilla vừa phát hành một mới chính sách đối với CA .

Dưới đây là một vài liên kết đến các bài viết về chương trình
của Microsoft : Chương trình
chứng chỉ gốc của Microsoft Thành viên chương trình chứng chỉ gốc Windows Thành viên chương trình chứng chỉ gốc
của Microsoft

Đây là một bài viết về việc vào chứng chỉ gốc của Opera.

Theo http://www.mozilla.org/projects/security/certs/policy/IninatingPolicy.html (ngày truy cập: tháng 6 năm 2013), bất kỳ ai cũng có thể trở thành CA MIỄN PHÍ.

Khi bạn nhận được chứng chỉ của mình kèm theo trình duyệt, Bạn về mặt kỹ thuật là đáng tin cậy, trong cùng một liên minh với VeriSign và các ngân hàng lớn.

Phần khó là, có lẽ, đáp ứng tất cả các yêu cầu.