česky | deutsch | english | español | français | nederlands

CAcert Assurer-Prüfung

Hast Du die Assurer-Prüfung bereits bestanden?

Die Assurer-Prüfung ist aktiviert!

Lies diesen Artikel, um herauszufinden, wie man bestehen kann!

Einführung zur Assurer-Prüfung

Im Rahmen des CAcert System Audits, einer Voraussetzung für die Aufnahme des CAcert Root-Zertifikats durch die Mozilla Foundation in ihre Distribution, hat CAcert sich für die Einführung einer Prüfung für alle Assurer entschieden.

Assurer Vorraussetzungen

Diesen Test müssen nicht nur neue Assurer bestehen, auch alle bisherigen Assurer müssen die Assurer Prüfung nachholen und bestehen, um ihren Assurer-Status zu behalten.

Das Ziel des Tests ist es, Assurern einiges an Grundwissen über den Prozess der Assurance, einige technische Aspekte über Zertifikate, sowie einige Informationen über CAcert selbst und über Computersicherheit im allgemeinen zu vermitteln.

Wie man an die Prüfung herangehen sollte?

Es gibt mehrere Wege, wie man die Prüfung angehen kann. Der bevorzugte ist, einen genauen Blick auf das AssuranceHandbook2 und eventuell auf das Assurer Training (english, PDF Version) zu werfen.

Aber auch, wenn Du diese Anleitungen durchgearbeitet hast, solltest Du nicht erwarten, dass Du den Test bereits beim ersten Versuch bestehst. Er wurde extra dafür ausgelegt, dass er relativ schwer beim ersten Versuch zu schaffen ist. Einige ungewöhnliche Fragen und Antworten wurden mit aufgenommen und die Fragen, wie auch die Antworten werde immer noch regelmäßig verbessert. Wenn Du Deinen Versuch abgeschickt hast, werden für alle Fragen - richtige wie falsche - zusätzliche Informationen und die erwartete Antwort angezeigt. Diese Antworten und Kommentare durchzuarbeiten, ist eine exzellente Vorbereitung auf einen weiteren Versuch.

Du kannst die Assurer-Prüfung, so oft Du willst, durchführen, sogar wenn Du bereits bestanden hast, und Du kannst einen weiteren Versuch sofort, nachdem Du den letzten Versuch abgeschlossen hast, wiederholen. Manche Leute versuchen es sogar so lange, bis sie ein 100% Ergebnis erreichen!

Wenn Du Verbesserungsvorschläge hast, oder Fragen bzw. die Antworten darauf nicht verstehst oder für falsch hältst, schicke bitte eine Mail an cacert-education@lists.cacert.org, nur um herauszufinden, ob wir tatsächlich einen Fehler gemacht haben oder ob wir Dir eine Erklärung geben können.

Zugriff auf den Test --> Ein Client-Zertifikat muss installiert werden

Hast Du die Assurer-Prüfung bereits bestanden?

Die Assurer-Prüfung benutzt Dein CAcert Client-Zertifikat!

Zertifikate sind Teil der Prüfung!

Um auf die Seite mit der Prüfung zuzugreifen, brauchst Du ein gültiges, von CAcert ausgestelltes Client-Zertifikat. Wenn Du nicht weißt, wie man mit Client-Zertifikaten umgeht, solltest Du mit der Seite ClientCerts dieses Wikis beginnen. Das Einrichten eines Client-Zertifikats in einem Browser kann als Teil der technischen Aspekte der Prüfung betrachtet werden. ;)

Sobald Du das Client-Zertifikat installiert hast, kannst Du Dich zur Assurer-Prüfung anmelden (Login oben rechts anklicken). Bei der ersten Anmeldung werden (oben rechts) die Details Deines Client-Zertifikats zur Überprüfung angezeigt. Ein Klick auf Info (oben rechts) zeigt Dir weitere Details des Client-Zertifikats an.

Hinweis: Wenn Du eine PDF- oder eine gedruckte Urkunde über den bestandenen Test beantragen willst, muss das verwendete Client-Zertifikat Deinen Namen enthalten, da der Name auf der Urkunde aus dem Client-Zertifikat übernommen wird, das Du zum Login an CATS verwendest.

Hol's Dir!

Hast Du die Assurer-Prüfung bereits bestanden?

Probier die Assurer-Prüfung jetzt!

Kurzanleitung: (a) Schau Dir das Handbuch an, (b) Installiere Dein Zertifikat (c) investiere 5 Minuten!

Wenn Du Dich sicher fühlst, Und Dein Client-Zertifikat installiert hast, versuch's einfach über https://cats.cacert.org/

Andere Sprachen

Die Benutzeroberfläche kann in deutsch oder englisch angezeigt werden, die Fragen sind momentan in deutsch oder englisch verfügbar. Eine holländische Übersetzung ist in Arbeit, der Abschluss wird aber noch eine Weile dauern.

Wenn Du dabei helfen willst, die Prüfung in Deine bevorzugte Sprache zu übersetzen frage auf der the Education-Mailingliste nach.

Bedienung der Assurer-Prüfung

Wenn Du angemeldet bist, kannst Du entweder einen Test starten oder Deinen persönlichen Lernfortschritt anzeigen lassen.

  1. Klicke die Test-Schaltfläche oben links.

  2. Wähle den Test auf der rechten Seite aus. Momentan ist nur die englische Version verfügbar, aber andere Sprachen sind in Vorbereitung.
  3. Klicke auf Test erstellen, um den Fragebogen anzuzeigen.

Hinweis für Firefox-Benutzer: Wenn Du die Tests-Schaltfläche nicht finden kannst, ziehe Dein Browserfenster breiter. Firefox zeigt nur dann alle Buttons an, wenn genügend Platz vorhanden ist.

Es gibt drei verschiedene Arten von Fragen.

Wenn Du alle Fragen bearbeitet hast, solltest Du den Button "Test auswerten" am unteren Rand des Fragebogens anklicken.

Übertragung der Ergebnisse

Die Ergebnisse des Tests werden regelmäßig in die zentrale CAcert-Datenbank übertragen. Wenn Du bereits alle anderen Voraussetzungen erfüllst (d.h. Du hast schon 100 Assurance Punkte gesammelt) wird Dein Konto automatisch als Assurer-Konto gekennzeichnet, aber das kann einige Minuten dauern.

Bitte gib dem System mindestens 10 Minuten Zeit, bevor Du um Hilfe fragst.

Urkunden

CAcert bietet an, dass Du eine unterschriebene Urkunde zugesandt bekommst, wenn Du ein vollständiger Assurer bist, d.h. wenn Du den Test bestanden und 100 Assurance-Punkte gesammelt hast. Diese Urkunde weist Dich als Assurer aus und könnte sich ganz gut in Bewerbungsschreiben machen, vor allem wenn es um einen Job im IT oder Sicherheitsumfeld handelt. Sie könnte einfach an Deiner Bürowand toll aussehen.

Du kannst eine elektronische Urkunde (ein PDF-File) per eMail oder eine gedruckte Urkunde per Post erhalten.

Beide Urkundenarten werden manuell bearbeitet, drum habe bitte etwas Geduld. Gib uns bitte ein bis zwei Wochen Zeit, bevor Du Dich beschwerst.

Elektronische (PDF)-Urkunde

Die elektronische Urkunde ist eine digital signierte PDF-Datei. Die Signatur wird vom CAcert Education Officer oder einem seiner Stellvertreter erstellt. Du kannst es selbst ausdrucken oder digital weiterverwenden, letzteres hat den Vorteil dass die digitale Signatur auf Korrektheit geprüft werden kann.

Elektronische Urkunden sind kostenlos, müssen aber manuell bearbeitet werden, darum kann es vorkommen, dass Du etwa eine Woche darauf warten musst.

Gedruckte Urkunden

Obwohl selbst ausgedruckte Urkunden schon ganz nett sind, ist eine persönlich unterzeichnete Urkunde auf qualitativ hochwertigem Papier noch eine ganz andere Sache.

Dummerweise entstehen dabei aber Kosten, für Papier, Toner/Tinte und vor allem für das Porto. Darum bitten wir Dich um eine Spende in Höhe von etwa 5 EUR für den Versand.

Auf http://www.cacert.org/index.php?id=13 sind einige Wege aufgezeigt, wie man an CAcert spenden kann. Wenn Du PayPal verwendest, kannst Du auch einfach den "Spenden"-Button nach bestandenem Test drücken.

Wie wird eine Urkunde beantragt?

Um eine Urkunde zu beantragen, schickst Du am Besten eine digital signierte eMail an education@cacert.org. Die digitale Unterschrift sollte mit dem Zertifikat erzeugt werden, das Du zum Login verwendet hast. So können wir am einfachsten die Seriennummer mit der im CATS gespeicherten Nummer abgleichen.

Solltest Du Probleme haben, eine Mail mit diesem Zertifikat zu signieren, kannst Du die komplette Zertifikatsdatei auch als *.CRT-Datei in der Mail mitschicken. Diese Datei kannst Du dir aus Deinem CAcert-Konto wie folgt herunterladen:

Einloggen im CAcert-Konto->Client Certificates->View->Click auf die E-Mail-Adresse des Zertifikats->Save Link Target auf den "Click here"-Link. Nicht einfach draufklicken, dann versucht er das Zertifikat zu installieren, was fehlschlägt, weil es ja bereits installiert ist.

Wenn Du eine gedruckte Urkunde haben willst, musst Du uns zusätzlich Deine Postanschrift mitteilen.

Die Gründe für diese etwas umständliche Prozedur liegen im Datenschutz und Datensicherheit, wie unten in den technischen Details erläutert. Sie wird auch noch auf der Seite beschrieben, die angezeigt wird, nachdem Du den Test bestanden hast.

Häufig gestellte Fragen

F: Ich habe mehr als ein Client-Zertifikat. Wie kann ich entscheiden, welches Zertifikat zum Anmelden verwendet wird?

A: Du solltest Dir eines aussuchen und dann dabei bleiben, da CATS die Seriennummer des Zertifikats verwendet, um Deinen Lernfortschritt abzuspeichern.

Das Zertifikat zum Anmelden wird normalerweise vom Browser ausgewählt, basierend auf Informationen des Servers, welche CAs akzeptiert sind. Wenn Du mehrere akzeptable Zertifikate installiert hast, sind die meisten Browser so konfiguriert dass sie "automatisch" ein Zerifikat auswählen. Und glaub' mir, meistens ist es das falsche! ;)

Wenn Du mehr als ein Zertifikat installiert hast, besonders wenn sie von derselben CA mit verschiedenen enthaltenen Informationen (z.B. Name enthalten der nicht), solltest Du Deinen Browser so einstellen, dass er Dich jedes Mal fragt, welches Zertifikat er verwenden soll.

Browser

Version

Dialog

Button

Firefox

Deutsch

Extras -> Einstellungen -> Verschlüsselung -> Zertifikate

"Jedes Mal fragen"

Firefox

English MacOSX

Preferences -> Advanced -> Encryption

"Ask me every time"

IE

.

also has this setting somewhere in its setup...

click

Wenn diese Einstellung aktiv ist, musst Du jedesmal, wenn der Server nach einem Zertifikat fragt (was relativ oft vorkommen kann), aussuchen, welches Zertifikat vorgezeigt werden soll

F: Warum kann ich nicht einfach meinen Namen eingeben?

A: Weil wir einen Nachweis brauchen, dass Du ein CAcert-Mitglied bist, was durch ein CAcert-Zertifikat einfach bewerkstelligt werden kann.

F: Ich kann die genannten Buttons nicht finden!

A: Wenn Du Firefox benutzt, verbreitere das Anzeigefenster. Firefox versteckt Buttons, wenn nicht genügend Platz vorhanden ist.

Technische Details

F: Was steckt technisch dahinter?

A: Die Assurer-Prüfung wird auf dem neuen CATS (CAcert Automated Testing System)-Server betrieben. Es ist in PHP implementiert und wird vom EducationCampus gewartet.

F: Warum ein eigenes System? Warum nicht auf dem Hauptsystem?

A: Es ist vom Sicherheitsstandpunkt aus nicht sinnvoll, viele verschiedene Anwendungen in das kritische Hauptsystem zu stopfen. Dadurch, dass CATS außerhalb des Hauptsystems betrieben wird, können wir es leichter warten und betreiben und die Sicherheitsprüfungen des Hauptsystems erleichtern.

F: Welche Daten können kompromittiert werden?

A: Nur unbedingt notwendige Information wird auf dem CATS Server gespeichert. Dies ist die Seriennummer des Zertifikats (die aufgrund der Natur eines öffentlichen Schlüssels öffentlich ist) und die Antworten auf die Fragen.

F: Bedeutet das, dass CATS weniger sicher als das Hauptsystem ist?

A: Da nur die Seriennummer des Zertifikats gespeichert wird, kann CATS als "nicht kritisches" System definiert werden. Dadurch wird der Aufwand das System zu sichern und zu warten deutlich reduziert.

F: Wie steht's mit meinem Namen?

A: Wenn Du eine Assurer-Urkunde (PDF oder gedruckt) bekommen willst, musst Du uns das Zertifikat zukommen lassen, dass Du zum Login verwendet hast, am einfachsten dadurch, dass Du uns eine damit signierte Mail schickst. Daraus entnehmen wir den Namen für die Urkunde.

F: Und meine Adresse?

A: Wenn Du eine gedruckte Urkunde wünschst, brauchen wir Deine Postanschrift für den Versand. Aus Sicherheitsgründen wird dies durch den Education Officer außerhalb von CATS gehandhabt.

F: Assurer Challenge Anmeldung schlägt fehl. Was kann ich tun?

A: Immer wieder erreichen uns Beschwerden, das die CATS Webseite eine Fehlermeldung bei der Anmeldung liefert. In allen bislang analysierten Fällen ist das auf das fehlen des Einbindens des CAcert Root Zertifikats und/oder des Class3 Subroot Zertifikats bzw. ein fehlendes Client Zertifikat in dem benutzten Browser zurückzuführen.

Q: Wo auf der Webseite kann ich meinen Assurer Status überprüfen?

A: Es gibt zwei Methoden den Assurer Status festzustellen:

  1. Rechtes Seitenmenü
    • + CAcert Web of Trust
    • ..
    • Jemanden bestätigen <===== zusätzl. Menü Option wenn du ein Assurer bist (andernfalls Hinweis auf die Assurer Challenge)

  2. Rechtes Seitenmenü
    • + Meine Details
    • - Meine Punkte
    • dann den Link am Anfang der Seite "neue Berechnung" (das verlinkt nach https://secure.cacert.org/wot.php?id=15)

    • In der 2ten Tabelle "Summe deiner Punkte", letzte Reihe in der Spalte "Anmerkung" liefert die Information das der Assurer Status freigeschaltet ist und wieviele Assurance Punkte man maximal vergeben kann. Andernfalls liefert dieses Feld einen Hinweis darauf welche Assurer Vorraussetzung noch nicht erfüllt wurde
      • Status: Ist Assurer

        * "Du kannst bis zu maximal # Punkte vergeben"
          Dies ist der Text den du lesen kannst wenn du den Assurer Status erreicht hast
          Status Assurer: erreicht
      • Status: Ist (noch) kein Assurer

        * "Erfahrungspunkte zurückgestellt aufgrund zu geringer Assurance Punkte"
          Das bedeutet, du hast den CATS Test durchgeführt und bestanden, aber hast alte "Thawte Punkte"
          die in naher Zukunft gestrichen werden, so das du unter 100 Assurance Punkte zurückfällst.
          Die derzeit angesammelten Assurance Punkte reichen (noch) nicht aus, den vollen Assurer Status
          zurück zu erhalten
          State Assurer:  nicht erreicht bzw. Rückstufung auf Nicht-Assurer aufgrund fehlender Assurance Punkte
        * "Um Assurer zu werden musst du noch die CAcert Assurer Challenge bestehen (CATS-Test)"
          Du hast zwar bereits 100 Assurance Punkte gesammelt (einer der Vorraussetzungen um Assurer zu werden)
          aber du hast den CATS Test noch nicht durchgeführt oder bestanden
          State Assurer:  (noch) kein Assurer, CATS Test noch nicht durchgeführt bzw. noch nicht bestanden
        * "Du benötigst # Assurance Punkte und einen bestandenen CATS-Test um Assurer zu werden"
          Mindestens die Assurance Punkte Anzahl wurde noch nicht erreicht um Assurer zu werden.
          Assurer Status: (noch) kein Assurer. Zumindest fehlen die ausreichende Anzahl von 100 Assurance Punkten


AssurerChallenge/DE (last edited 2015-08-15 11:17:37 by AlesKastner)