In che modo la mia organizzazione può diventare una CA principale?

Sono il fondatore di una piccola organizzazione francese senza scopo di lucro.

Al momento stiamo fornendo hosting web e shell gratuito.

Esiste un modo per diventare un'autorità di certificazione attendibile, al fine di fornire certificati SSL gratuiti ai miei clienti e anche di evitare di essere un intermediario (e pagare molto per quello) e / o evitare di pagare molto per ciascun certificato?

Ho il sospetto che scoprirai che è troppo costoso farlo in termini di requisiti di controllo. Inoltre, non esiste un'unica definizione di cosa significhi essere attendibili. Ogni applicazione è libera di definire la propria fiducia e di utilizzare i propri certificati radice. In pratica, potresti preoccuparti solo di ottenere il tuo certificato CA nel programma di certificazione radice di Windows, nel programma Mozilla, nel file Java cacerts, Opera, e forse in alcuni più piccoli. Penso che Chrome utilizzi i certificati root di Windows o i certificati root di Mozilla.

Mozilla ha appena emesso un nuovo criterio per le autorità di certificazione .

Ecco alcuni link agli articoli sul programma
Microsoft : Programma di
certificazione radice Microsoft Membri del programma di certificazione radice Windows Membri del programma di certificazione radice
Microsoft

Ecco un articolo su come ottenere i certificati radice di Opera.

Secondo http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (data di accesso: giugno 2013) è possibile che chiunque diventi una CA GRATUITAMENTE.

Una volta ottenuto il tuo certificato in bundle con il browser, sei tecnicamente più affidabile che mai, nella stessa lega con VeriSign e le principali banche.

La parte difficile, probabilmente, soddisfa tutti i requisiti.