Wie CAcert aus der Sicht des Benutzers funktioniert

CAcert.org ist eine Zertifizierungsstelle (CA), die kostenlos Zertifikate für die Allgemeinheit ausstellt. Verwaltet wird die CA von der CAcert-Gemeinschaft. Jeder, der ein CAcert-Zertifikat benötigt, wird Mitglied dieser Gemeinschaft. Es liegt in seiner Verantwortung, die Regeln im CAcert Community Agreement (CCA) Dokument zu befolgen. Eine Einzelperson oder eine Organisation kann Mitglied der CAcert-Gemeinschaft werden. Eine Einzelperson oder ein Vertreter einer Organisation erstellt ein Konto im Web of Trust (WoT) von CAcert.

CAcert hat sich zum Ziel gesetzt, das Bewusstsein für die Sicherheit von Computern durch die Verwendung von Verschlüsselung zu schärfen und aufzuklären, insbesondere durch die Bereitstellung von kryptografischen Zertifikaten. Diese Zertifikate können verwendet werden, um E-Mail-Nachrichten digital zu signieren und zu verschlüsseln, um Benutzer zu authentifizieren und zu autorisieren, die sich mit Websites verbinden, und um Datenübertragungen über das Internet zu sichern. Jede Anwendung, die Secure Socket Layer (SSL) oder Transport Layer Security (TLS) unterstützt, kann CAcert-signierte Zertifikate auf die gleiche Weise nutzen wie Anwendungen, die X.509-Zertifikate verwenden, z. B. für Verschlüsselung, Code Signing und Document Signing.

Ein neues Mitglied der CAcert-Gemeinschaft hat eine minimale Glaubwürdigkeit (Vertrauenswürdigkeit). Er kann nur Client-Zertifikate ausstellen lassen, die zum Signieren und Verschlüsseln von E-Mail-Nachrichten verwendet werden.

Jedes Mitglied der Gemeinschaft kann seine Glaubwürdigkeit erhöhen, indem es das einzigartige Prinzip der Assurance anwendet. Erfahrene Mitglieder der CAcert-Gemeinschaft, so genannte Assurer, können einem anderen Mitglied 10 bis 35 Assurance Punkte (AP) zuweisen. Sobald ein Mitglied 50 AP erreicht hat, ist die Vertrauenswürdigkeit des Mitglieds so hoch, dass es Zertifikate für seinen SSL/TLS-Server ausstellen kann, z. B. für einen Webserver.

Der Akt der Assurance besteht in der Regel darin, dass der Assurer ein persönliches Treffen arrangiert, um mindestens zwei Dokumente des Assuree zu prüfen. Eines dieser Dokumente müssen vom Staat ausgestellt und mit dem Foto des Versicherungsnehmers versehen sein. In der Regel handelt es sich dabei um eine "Identitätskarte" oder einen "Führerausweis". Der Assurer und der Assuree fertigen ein Protokoll des Treffens an, und der Assurer weist dann dem Assuree entsprechend seinen Möglichkeiten einige Assurance-Punkte zu. Der Assurer trägt diese Punkte dann in das WoT-Konto des Assuree ein.

Wenn ein Mitglied der Gemeinschaft 100 AP-Punkte erreicht und die Assurer Challenge-Prüfung auf dem CAcert Assurer Testing System (CATS) besteht, wird er zum Assurer. Zusätzlich zur Assurance kann er seinen Namen auf seinem Client-Zertifikat führen und Dokumente oder Programme signieren.

Empfohlene Lektüre:

FAQ/What-CAcert-does/DE (last edited 2022-08-02 21:22:29 by EtienneRuedin)