da ich mit dem wiki nix druckreifes hinkriege habe ich man letzte Version an philipp geschickt, sie wird hoffentlich bald in http://www2.futureware.at/svn/sourcerer/CAcert/MesseStand zu finden sein bis dahin zu hier finden als pdf oder html
Und ich (Sven/tuttle) habe mal ein paar Rechtscheibfehler bereinigt und eine DIN-A5 Version erstellt: A4 A5
Was ist CAcert?
CAcert wurde als Non-Profit-Organisation gegründet, zum Zweck die erste Non-Profit-Certificate Authority zu etablieren. Denn bis dahin wurden global verifizierbare Zertifikate nur von kommerziellen CAs ausgestellt, die dafür Geld verlangen. Zu teuer für die meisten Anwender, weshalb der Grossteil der Kommunikation im Internet unverschlüsselt und unverifiziert übertragen wird.
CAcert will die OpenSource Philosophie auf die IT Sicherheitswelt übertragen, und Sicherheit somit für jeden erschwinglich und verfügbar machen. Auf der CeBit 2006 wird von CAcert die Möglichkeit angeboten, ihre Identität festzustellen und sich so gratis Zertifikate ausstellen zu können.
Die Zertifikate ermöglichen Ihnen, ihren Weberver mit HTTPS abzusicheren, Ihre Emails mit S/MIME digital zu unterschreiben und zu verschlüsseln. Sie sind somit nicht mehr auf selbstsignierte Zertifikate angewiesen. Die Zertifikate sind sowohl für private als auch für Organisationen einsetzbar.
Was kann man damit machen?
Man kann sich Server/Clientzertifikate ausstellen, S/MIME für E-Mails nutzen, Codesigning betreiben und sich seinen PGP/GPG Key signieren lassen, ohne dafür (wie bei anderen großen kommerziellen CAs) hunderte von Euro pro Jahr zu bezahlen.
Wo bekomme ich mein Zertifikat?
CAcert-Assurer überprüfen lediglich ihre Identität an Hand von zwei öffentlichen Lichtbildausweisen (Personalausweis/Pass/Führerschein). Zertifikate können Sie sich dann nach belieben selber über ein Webinterface ausstellen, wobei alle Daten entfernt werden, die CAcert nicht überprüft hat.
Kann ich mehrere Emailadressen/Domains haben?
Ja. Selbstverständlich und unbegrenzt. Für jede Email oder Domain bekommt man eine "Pingmail" an die Emailadresse bzw eine offizielle Emailadresse der Domain geschickt (z.B. postmaster@domain).
Wann läuft mein Account ab?
Der CAcert Account ist unbegrenzt zeitlich gültig und gilt somit auf Lebenszeit. Lediglich die einzeln hierunter erstellten Zertifikate müssen spätestens alle 2 Lahre erneuert werden. Hierzu ist selbstverständlich keine erneute Assurance notwendig.
Wo ist das Rootcert von CAcert schon integriert?
Wir sind bereits bei verschiedenen Linuxdistributionen im Standardcache. Leider verwenden viele Browser (IE, Firefox) eigene Zertifikatsspeicher.
Wann seid ihr in den Browsern?
Das ist unser größtes Ziel, welches wir aller Voraussicht nach im Laufe von 2006 erreichen werden. Voraussetzung dafür ist ein sogenannter Webtrustaudit nach ONR 17700, welcher ca. 70.000 Euro kostet und somit für eine Non-profit Organsiation wie CAcert nicht ohne weiteres zu bewältigen ist. Ihre Spende ist herzlich willkommen!
Was ist bis dahin?
Bis dahin muß man unser Rootzertifikat einmal selbst hinzufügen um allen durch CAcert.org ausgestellten Zertifikaten (zur Zeit ca. 80.000) vertrauen zu können.
Warum soll ich CAcert vertrauen?
Wir prüfen die Identität alle unserer Benutzer anhand mindestens eines staatlichen Lichtbildausweises und jeder Benutzer wird in der Regel von mehreren Assuren geprüft. Hierdurch ist die Identität des Zertifikatsausstellers bestätigt.
Sind meine Daten sicher?
Wir speichern keine Ausweisdaten wie Ausweisnummer und sind damit für keinen "Identitätsklau" wie in den Vereinigten Staaten anfällig. Außer Ihrem vollen Namen, Ihrem Geburtsdatum und einer E-Mailadresse geben Sie keine weiteren Daten preis.
Wie funktioniert das Punktesystem?
CAcert beurteilt an Hand von Punkten wie gut die Identität bereits überprüft wurde. Man benötigt 100 Punkte um CAcert vollständig nutzen zu können. Auf großen Events erhalten sie in der Regel direkt 100 Punkte und dürfen selber andere assuren. Weitere Details finden Sie auf unserer Homepage unter http://www.cacert.org.
Punkte |
Status |
personalisierte Client-zertifikate |
Code-Signing Zertifikat |
PGP/GPG Signatur |
Gültigkeit für Server Zertifikate |
max. Punktevergabe |
0 bis 49 |
unassured |
- |
- |
- |
6 Monate |
- |
50 bis 99 |
assured |
ja |
- |
ja |
24 Monate |
- |
100 bis 149 |
Assurer |
ja |
ja |
ja |
24 Monate |
10 bis 30 |
150 |
fully assured |
ja |
ja |
ja |
24 Monate |
35 |
200 |
super Assurer |
ja |
ja |
ja |
24 Monate |
150 |
Wenn ein Assurer andere leute wieder assured bekommt er Stufenweise eine Erweiterung. 10 Punkte ab 100 eigenen Punkten, 15 ab 110, 20 ab 120, etc. Der Superassurer Status wird in der Regel zu besonderen Anlässen, Veranstaltungen und Messen vergeben um die Möglichkeit zu geben sofort weitere Assurer zu ernennen.
Können Punkte verfallen oder sich vermindern?
Nein. Punkte sind lebenslang gültig, solang derjenige der sie vergeben hat nicht unglaubwürdig wird. Es ist daher sinnvoll sich von möglichst vielen anderen Assuren zu lassen, um das Web of Trust so eng wie möglich zu gestalten.
Darf ich die Zertifikate für kommerzielle Anwendungen nutzen?
Selbstverständlich! Darüber hinaus gibt es bei CAcert sogar die Möglichkeit, seine Organistion assuren zu lassen und somit auch den Namen der Organisation im Zertifikat zu tragen. Bitte fragen Sie dazu unseren Organisationsberater vor Ort.
Ich habe mich auf einer Messe assuren lassen und habe noch keine Punkte erhalten. Wie lange dauert das?
Bitte etwas Geduld, da Assurer auf grossen Messen viel zu tun haben. Die Punkte werden gut geschrieben sobald die Assurences abgearbeitet sind. Dies kann von wenigen tagen bis hin zu 1-2 Wochen je nach Grösse der Messe gehen.
Was ist der Unterschied zwischen CLASS 1 und CLASS 3 Zertifikaten?
CLASS 1 Zertifikate besagen, das die E-Mail Adresse und die Domain überprüft wurde. CLASS 3 sagt aus, das hier zusätzlich noch die persönliche Identität der Person kontrolliert wurde.
Wo finde ich nochmal das Root Zertifikat?
Entweder auf https://www.cacert.org/certs/root_X0F.crt klicken oder http://www.cacert.org/index.php?id=3 - (Der zweite Link von oben) http://wiki.cacert.org/wiki/MacOSX_X509Anchors - (Das hilft vielleicht auch)
Worauf muss ein Assurer achten?
http://wiki.cacert.org/wiki/AssuranceHandbook (englisch) gibt Basisinformationen - ist allerdings noch in der Entwicklung. Grundsätzlich sollte man darauf achten, die auf dem Formular angebrachten Informationen genauestens zu befolgen und die Richtlinien des AssuranceHandbook.
Wo bekomme ich Support
E-mail: support@cacert.org |
Chat: irc.cacert.org #cacert (englisch) oder #cacert.ger (deutsch) |
Ich habe mein Passwort vergessen, was muß ich tun ?
- Sie können die 5 Fragen beantworten, die Sie angegeben haben, als Sie Ihren Account erstellt haben.
- Sie erstellen einen neuen Account und verlieren alle Ihre Punkte. Sie können die Email Adressen und Domänen aus dem alten Account mit dem Disput System übernehmen.
- Sie zahlen 10,- EUR an CAcert, damit ein Admin ihr Passwort zurücksetzt.
Wie lautet der Fingerprint des Root Zertifikates?
{{{ md5 = a6:1b:37:5e:39:0d:9c:36:54:ee:bd:20:31:46:1f:6b oder sha1 = 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33 }}}
Wie kann ich helfen?
http://wiki.cacert.org/wiki/HelpingCAcert