CAcert: Unterschied zwischen den Versionen
Rkr (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Rkr (Diskussion | Beiträge) |
||
| Zeile 6: | Zeile 6: | ||
== Assurer == | == Assurer == | ||
CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese [http://wiki.cacert.org/FAQ/AssuranceByCAP/DE Identitätsprüfung] geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind. | |||
Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied [http://wiki.cacert.org/FAQ/Certificate/DE Klasse-3-Zertifikate] ausstellen, welche von der [http://www.cacert.org/index.php?id=3 CAcert Root-CA] signiert werden. | |||
CAcert-Assurer findet man auf der CAcert-Homepage. | |||
Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([http://www.pro-linux.de/news/2008/12372.html],[http://blog.cacert.org/2008/02/283.html]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats. | |||
[[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]] | [[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]] | ||
Version vom 25. August 2013, 07:05 Uhr
CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.
Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
Assurer
CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.
Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.
CAcert-Assurer findet man auf der CAcert-Homepage.
Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
