CAcert.org - kostenfreie Zertifikate für jedermann

Details
Hauptkategorie: Linux Tipps
Kategorie: Sonstiges

CACert LogoCAcert ist eine gemeinschaftsbetriebene, nichtkommerzielle Zertifizierungsstelle (Certification Authority, kurz CA), die von dem in Australien eingetragenen gemeinnützigen Verein CAcert Incorporated betrieben wird.

Das Ziel ist eine gemeinschaftlich betriebene Zertifizierungsstelle die kostenfreie Zertifikate für jedermann ausstellen kann. Diese Zertifikate können verwendet werden um E-Mails digital signieren oder verschlüsseln zu können. Auch für die Sicherung des Webservers und Authentifizierung von Benutzern können die Zertifikate verwendet werden.

Grundsätzlich können die Zertifikate für alle Anwendungen die TLS / SSL oder X.509 konforme Zertifikate verwenden benutzt werden.

Die Benutzung und Erstellung der Zertifikate ist relativ einfach und unkompliziert. Man muss der CACert Gemeinschaft beitreten und stimmt den Bedingungen und Voraussetzungen der Vereinbarung der CAcert-Gemeinschaft (CCA) zu. (Anmeldeformular)

Danach erhält man sofort sein eigenes Zertifikat welches mit Thunderbird oder anderen E-Mail Programmen direkt verwendet werden kann um E-Mails digital zu signieren oder zu verschlüsseln (Kurzanleitung).

Dieses Zertifikat ist 6 Monate gültig und muss nach dieser Zeit neu erstellt werden, dieses Zertifikat ist nicht geprüft (un-assured).

Man kann ein Zertifikat erhalten welches den Status geprüft (assured) hat. Dafür muss man 50 AP (assure points) erhalten. Diese Punkte erhält man von Personen welche innerhalb des CACert Vereins den Status assurer haben. Der Vorteil dieses Zertifikats besteht darin, das innerhalb des Zertifikats der Namen der Person angezeigt wird und das Zertifikat einen Gültigkeit von zwei Jahren hat.

Assurer kann man entweder über die CACert Seite suchen (auch nach Postleitzahl möglich) oder auf Veranstaltungen wie der OpenRheinRuhr, Linux Tag, ... treffen.

Ein Assurer prüft dann ein oder mehrere gültige Lichtbildausweise und vergleicht diese Daten mit denen in der CACert Datenbank. Je mehr Assurer eine Person überprüfen desto mehr Punkte bekommt diese Person und kann später auch wieder neue Personen Assuren. Somit wird sichergestellt das die Identitäten der Personen und Zertifikate übereinstimmen.

Wer weitere Fragen hat kann gerne eine E-Mail an mich schicken oder diese beim nächsten Treffen einfach stellen.

Weitere Informationen gibt es unter:
https://www.cacert.org
http://wiki.cacert.org/GermanCommunity
http://de.wikipedia.org/wiki/CAcert