CAcert: Unterschied zwischen den Versionen

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen. Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
'''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.
 
Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.


In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate] noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate] noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.


== Assurer ==
== Assurer ==
Ein sogenannter CAcert '''Assurer''' kann die Identität eines anderen Mitglieds überprüfen, so dass ein Web of Trust entsteht. Um den Status eines Assurers zu erhalten, muss  eine web-basierte Prüfung abgelegt werden,  ([http://www.pro-linux.de/news/2008/12372.html],[http://blog.cacert.org/2008/02/283.html]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
Ein sogenannter CAcert '''Assurer''' kann die Identität eines anderen Mitglieds überprüfen (Assurance), so dass ein Web of Trust entsteht und Class 3 Zertifikate ausgestellt werden können. Um den Status eines Assurers zu erhalten, muss  eine web-basierte Prüfung abgelegt werden,  ([http://www.pro-linux.de/news/2008/12372.html],[http://blog.cacert.org/2008/02/283.html]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.


[[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]]
[[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]]

Version vom 21. Juli 2013, 12:21 Uhr

CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.

Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.

In E-Mail-Clients und Browsern müssen derzeit die CAcert Root Zertifikate noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.

Assurer

Ein sogenannter CAcert Assurer kann die Identität eines anderen Mitglieds überprüfen (Assurance), so dass ein Web of Trust entsteht und Class 3 Zertifikate ausgestellt werden können. Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.

leftthumb

Weblinks