da ich mit dem wiki nix druckreifes hinkriege habe ich man letzte Version an philipp geschickt, sie wird hoffentlich bald in http://www2.futureware.at/svn/sourcerer/CAcert/MesseStand zu finden sein bis dahin zu hier finden als pdf oder html

Und ich (Sven/tuttle) habe mal ein paar Rechtscheibfehler bereinigt und eine DIN-A5 Version erstellt: A4 A5

CAcert wurde als Non-Profit-Organisation gegründet, zum Zweck die erste Non-Profit-Certificate Authority zu etablieren. Denn bis dahin wurden global verifizierbare Zertifikate nur von kommerziellen CAs ausgestellt, die dafür Geld verlangen. Zu teuer für die meisten Anwender, weshalb der Grossteil der Kommunikation im Internet unverschlüsselt und unverifiziert übertragen wird.

CAcert will die OpenSource Philosophie auf die IT Sicherheitswelt übertragen, und Sicherheit somit für jeden erschwinglich und verfügbar machen. Auf der CeBit 2006 wird von CAcert die Möglichkeit angeboten, ihre Identität festzustellen und sich so gratis Zertifikate ausstellen zu können.

Die Zertifikate ermöglichen Ihnen, ihren Weberver mit HTTPS abzusicheren, Ihre Emails mit S/MIME digital zu unterschreiben und zu verschlüsseln. Sie sind somit nicht mehr auf selbstsignierte Zertifikate angewiesen. Die Zertifikate sind sowohl für private als auch für Organisationen einsetzbar.

Man kann sich Server/Clientzertifikate ausstellen, S/MIME für E-Mails nutzen, Codesigning betreiben und sich seinen PGP/GPG Key signieren lassen, ohne dafür (wie bei anderen großen kommerziellen CAs) hunderte von Euro pro Jahr zu bezahlen.

CAcert-Assurer überprüfen lediglich ihre Identität an Hand von zwei öffentlichen Lichtbildausweisen (Personalausweis/Pass/Führerschein). Zertifikate können Sie sich dann nach belieben selber über ein Webinterface ausstellen, wobei alle Daten entfernt werden, die CAcert nicht überprüft hat.

Ja. Selbstverständlich und unbegrenzt. Für jede Email oder Domain bekommt man eine "Pingmail" an die Emailadresse bzw eine offizielle Emailadresse der Domain geschickt (z.B. postmaster@domain).

Der CAcert Account ist unbegrenzt zeitlich gültig und gilt somit auf Lebenszeit. Lediglich die einzeln hierunter erstellten Zertifikate müssen spätestens alle 2 Lahre erneuert werden. Hierzu ist selbstverständlich keine erneute Assurance notwendig.

Wir sind bereits bei verschiedenen Linuxdistributionen im Standardcache. Leider verwenden viele Browser (IE, Firefox) eigene Zertifikatsspeicher.

Das ist unser größtes Ziel, welches wir aller Voraussicht nach im Laufe von 2006 erreichen werden. Voraussetzung dafür ist ein sogenannter Webtrustaudit nach ONR 17700, welcher ca. 70.000 Euro kostet und somit für eine Non-profit Organsiation wie CAcert nicht ohne weiteres zu bewältigen ist. Ihre Spende ist herzlich willkommen!

Bis dahin muß man unser Rootzertifikat einmal selbst hinzufügen um allen durch CAcert.org ausgestellten Zertifikaten (zur Zeit ca. 80.000) vertrauen zu können.

Wir prüfen die Identität alle unserer Benutzer anhand mindestens eines staatlichen Lichtbildausweises und jeder Benutzer wird in der Regel von mehreren Assuren geprüft. Hierdurch ist die Identität des Zertifikatsausstellers bestätigt.

Wir speichern keine Ausweisdaten wie Ausweisnummer und sind damit für keinen "Identitätsklau" wie in den Vereinigten Staaten anfällig. Außer Ihrem vollen Namen, Ihrem Geburtsdatum und einer E-Mailadresse geben Sie keine weiteren Daten preis.

CAcert beurteilt an Hand von Punkten wie gut die Identität bereits überprüft wurde. Man benötigt 100 Punkte um CAcert vollständig nutzen zu können. Auf großen Events erhalten sie in der Regel direkt 100 Punkte und dürfen selber andere assuren. Weitere Details finden Sie auf unserer Homepage unter http://www.cacert.org.

Punkte

Status

personalisierte Client-zertifikate

Code-Signing Zertifikat

PGP/GPG Signatur

Gültigkeit für Server Zertifikate

max. Punktevergabe

0 bis 49

unassured

-

-

-

6 Monate

-

50 bis 99

assured

ja

-

ja

24 Monate

-

100 bis 149

Assurer

ja

ja

ja

24 Monate

10 bis 30

150

fully assured

ja

ja

ja

24 Monate

35

200

super Assurer

ja

ja

ja

24 Monate

150

Wenn ein Assurer andere leute wieder assured bekommt er Stufenweise eine Erweiterung. 10 Punkte ab 100 eigenen Punkten, 15 ab 110, 20 ab 120, etc. Der Superassurer Status wird in der Regel zu besonderen Anlässen, Veranstaltungen und Messen vergeben um die Möglichkeit zu geben sofort weitere Assurer zu ernennen.

Nein. Punkte sind lebenslang gültig, solang derjenige der sie vergeben hat nicht unglaubwürdig wird. Es ist daher sinnvoll sich von möglichst vielen anderen Assuren zu lassen, um das Web of Trust so eng wie möglich zu gestalten.

Selbstverständlich! Darüber hinaus gibt es bei CAcert sogar die Möglichkeit, seine Organistion assuren zu lassen und somit auch den Namen der Organisation im Zertifikat zu tragen. Bitte fragen Sie dazu unseren Organisationsberater vor Ort.

Bitte etwas Geduld, da Assurer auf grossen Messen viel zu tun haben. Die Punkte werden gut geschrieben sobald die Assurences abgearbeitet sind. Dies kann von wenigen tagen bis hin zu 1-2 Wochen je nach Grösse der Messe gehen.

CLASS 1 Zertifikate besagen, das die E-Mail Adresse und die Domain überprüft wurde. CLASS 3 sagt aus, das hier zusätzlich noch die persönliche Identität der Person kontrolliert wurde.

Entweder auf https://www.cacert.org/certs/root_X0F.crt klicken oder http://www.cacert.org/index.php?id=3 - (Der zweite Link von oben) http://wiki.cacert.org/wiki/MacOSX_X509Anchors - (Das hilft vielleicht auch)

http://wiki.cacert.org/wiki/AssuranceHandbook (englisch) gibt Basisinformationen - ist allerdings noch in der Entwicklung. Grundsätzlich sollte man darauf achten, die auf dem Formular angebrachten Informationen genauestens zu befolgen und die Richtlinien des AssuranceHandbook.

web: http://wiki.cacert.org

E-mail: support@cacert.org

Chat: irc.cacert.org #cacert (englisch) oder #cacert.ger (deutsch)

{{{ md5 = a6:1b:37:5e:39:0d:9c:36:54:ee:bd:20:31:46:1f:6b oder sha1 = 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33 }}}

http://wiki.cacert.org/wiki/HelpingCAcert


FaqDraftDe (last edited 2020-01-11 16:04:31 by AlesKastner)