[[Roots/Class3ResignProcedure/PressRelease/CZ|česky]] - [[Roots/Class3ResignProcedure/PressRelease/EN|English]] - [[Roots/Class3ResignProcedure/PressRelease/DE|deutsch]] - '''nederlands''' - [[Roots/Class3ResignProcedure/PressRelease/FR|français]] - [[Roots/Class3ResignProcedure/PressRelease/ES|español]] - [[Roots/Class3ResignProcedure/PressRelease/RU|Русский]] ---- . '''To [[Roots|New Roots & Escrow Project]]''' - '''To [[Roots/Class3ResignProcedure|Class3 Re-sign Procedure]]''' - '''To [[Roots/Class3ResignProcedure/Migration|Class3 Re-sign Project Overview]]''' . '''To [[Roots/Class3ResignProcedure/PR-DistributionList|PR Distribution list for Class3 Re-sign Project rollout]]''' ---- = Class3 Subroot Re-sign - Press Release (Dutch) = . [[https://community.cacert.org/board/motions.php?motion=m20110605.2|m20110605.2]] == CAcert-Press Release == === 4 Juni, 2011 === === Nieuwe digitale handtekeningen voor het CAcert-Class 3-Subroot-certificaat - Veranderingen voor gebruikers van CAcert certificaten === CAcert gaat haar Class-3 certificaat van een nieuwe handtekening voorzien op '''xxth''' Juni, met een digitale handtekening gebaseerd op de SHA-256 hash. De reden hiervoor is dat de oude digitale handtekening gebaseerd was op MD5, en dit hash mechanisme niet meer als voldoende veilig gezien wordt door Mozilla, en daarom niet meer gebruikt kan worden ([[https://wiki.mozilla.org/CA:MD5and1024|seen as not secure]]. Mozilla zal daarom de support voor certificaten per 30 juni 2011 stoppen indien de handtekening gebaseerd is op de MD5 hash. Gebruikers van Mozilla producten zoals Firefox en Thunderbird kunnen problemen ondervinden wanneer deze applicaties zulke certificaten proberen te verifieren. Om waarschuwingen te voorkomen, moeten webmasters en gebruikers van CAcert's Class-3 certificaten de nieuw-ondertekende certificated downloaden van CAcert's web site www.cacert.org. Dezelfde procedure is nodig indien het class-3 certificaat gebruikt wordt voor bv. beveiligde email, ondertekenen van code, of ondertekenen van documenten. De procedure in het kort: 1. Download de nieuwe Class-3 PKI key van http://www.cacert.org/index.php?id=3 1. Installeer het direct in je browser, en/of in elke andere client applicatie dat dit certificaat gebruikt, of sla het op in de SSL configuratie directory van je webserver. Voor Apache zal dit zijn: /etc/apache2/ssl/class3.crt (PEM-Format) 1. Verifieer de SHA1-fingerprint van het gedownloade certificaat: . AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE . Voorbeeld Commandline: . openssl x509 -fingerprint -noout -in class3.crt . Of verifieer de fingerprint wanneer het certificaat in de webbrowser wordt geimporteerd. 1. Hierna creert de Webmaster de benodigde hash met c_rehash, of vergelijkbaar Door gebruik te maken van de veiliger SHA256-hash blijft CAcert ondersteuning bieden voor de beveiliging van het Internet. Verdere informatie is te vinden op [[https://wiki.cacert.org/FAQ/Class3Resign|CAcert's Wiki]] page [[https://wiki.cacert.org/FAQ/Class3Resign]]. ---- . CategoryAudit . CategoryNewRootsTaskForce . CategoryPublicRelations . [[Roots/StateOverview|Root States Overview]]