česky - English - deutsch - nederlands - français - español - Русский
Class3 Subroot Re-sign - Press Release (Dutch)
CAcert-Press Release
4 Juni, 2011
Nieuwe digitale handtekeningen voor het CAcert-Class 3-Subroot-certificaat - Veranderingen voor gebruikers van CAcert certificaten
CAcert gaat haar Class-3 certificaat van een nieuwe handtekening voorzien op xxth Juni, met een digitale handtekening gebaseerd op de SHA-256 hash. De reden hiervoor is dat de oude digitale handtekening gebaseerd was op MD5, en dit hash mechanisme niet meer als voldoende veilig gezien wordt door Mozilla, en daarom niet meer gebruikt kan worden (seen as not secure. Mozilla zal daarom de support voor certificaten per 30 juni 2011 stoppen indien de handtekening gebaseerd is op de MD5 hash. Gebruikers van Mozilla producten zoals Firefox en Thunderbird kunnen problemen ondervinden wanneer deze applicaties zulke certificaten proberen te verifieren.
Om waarschuwingen te voorkomen, moeten webmasters en gebruikers van CAcert's Class-3 certificaten de nieuw-ondertekende certificated downloaden van CAcert's web site www.cacert.org. Dezelfde procedure is nodig indien het class-3 certificaat gebruikt wordt voor bv. beveiligde email, ondertekenen van code, of ondertekenen van documenten.
De procedure in het kort:
Download de nieuwe Class-3 PKI key van http://www.cacert.org/index.php?id=3
- Installeer het direct in je browser, en/of in elke andere client applicatie dat dit certificaat gebruikt, of sla het op in de SSL configuratie directory van je webserver. Voor Apache zal dit zijn: /etc/apache2/ssl/class3.crt (PEM-Format)
- Verifieer de SHA1-fingerprint van het gedownloade certificaat:
AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
- Voorbeeld Commandline:
- openssl x509 -fingerprint -noout -in class3.crt
- Of verifieer de fingerprint wanneer het certificaat in de webbrowser wordt geimporteerd.
- Hierna creert de Webmaster de benodigde hash met c_rehash, of vergelijkbaar
Door gebruik te maken van de veiliger SHA256-hash blijft CAcert ondersteuning bieden voor de beveiliging van het Internet. Verdere informatie is te vinden op CAcert's Wiki page https://wiki.cacert.org/FAQ/Class3Resign.