¿Cómo puede mi organización convertirse en una CA raíz?

Soy el fundador de una pequeña organización francesa sin fines de lucro.

Actualmente, proporcionamos alojamiento web y shell gratuitos.

¿Hay alguna forma de convertirse en una Autoridad de Certificación de Confianza, para dar certificados SSL gratuitos a mis clientes, y también para evitar ser un intermediario (y pagar mucho por eso), y / o evitar pagar mucho por cada certificado?

Sospecho que encontrará que es demasiado costoso hacerlo en términos de requisitos de auditoría. Además, no existe una definición única de lo que significa ser confiable. Cada aplicación es libre de definir su propia confianza y de usar sus propios certificados raíz. Hablando en términos prácticos, es posible que solo le interese obtener su certificado de CA en el programa de certificado raíz de Windows, en el programa Mozilla, en el archivo Java Cacerts, Opera y tal vez algunos más pequeños. Creo que Chrome usa certificados raíz de Windows o certificados raíz de Mozilla.

Mozilla acaba de emitir una nueva política para las AC .

Aquí algunos enlaces a artículos sobre el programa de
Microsoft : Programa de
certificado raíz de Microsoft Miembros del programa de certificado raíz de Windows Miembros del programa de certificado raíz de
Microsoft

Aquí hay un artículo sobre cómo ingresar a los certificados raíz de Opera.

De acuerdo con http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (fecha de acceso: junio de 2013) es posible que cualquiera se convierta en CA GRATIS.

Una vez que obtiene su certificado incluido en el navegador, es técnicamente tan confiable como es posible, en la misma liga con VeriSign y los principales bancos.

La parte difícil es, probablemente, cumplir con todos los requisitos.