CAcert: Unterschied zwischen den Versionen

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
(20 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen. Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
'''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.


Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root-Zertifikate] noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
__TOC__
== Assurer ==
== Assurer ==
Ein sogenannter CAcert '''Assurer''' kann die Identität eines anderen Mitglieds überprüfen, so dass ein Web of Trust entsteht. Seit kurzem müssen Assurer eine web-basierte Prüfung ablegen, um den Status des Assurers zu behalten ([http://www.pro-linux.de/news/2008/12372.html],[http://blog.cacert.org/2008/02/283.html]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese [http://wiki.cacert.org/FAQ/AssuranceByCAP/DE Identitätsprüfung] geschieht nach der Vorlage möglichst zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein <ref>http://wiki.cacert.org/Assurance/PracticeOnIdChecking</ref>) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.
 
Für jede empfangene Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied [http://wiki.cacert.org/FAQ/Certificate/DE Klasse-3-Zertifikate] ausstellen, welche von der [http://www.cacert.org/index.php?id=3 CAcert Root-CA] signiert werden.
 
CAcert-Assurer findet man auf der CAcert-Homepage.
 
Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden <ref>http://www.pro-linux.de/news/2008/12372.html</ref><ref>http://blog.cacert.org/2008/02/283.html</ref>. CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.


[[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]]
[[Bild:Ralf_Kruedewagen_CAcert_Assurer.png|leftthumb|300px]]
== SSL-Zertifikate dieser Homepage ==
'''www.kruedewagen.de''' verwendet ein SSL-Zertifikat der Marke [[StartSSL]] mit folgenden Fingerprints:
*SHA-1
66 40 86 CC 34 FA F6 4A FE 93 82 10 0F 77 84 E4 3A 97 7C D4
*SHA-256
E1 0A 3D 39 DE 47 D4 79 A1 4E E2 F0 B1 AA 4F 2C 0B 82 D8 6D C0 98 57 75 17 F8 C2 20 76 79 3A 46
'''kruedewagen.de''' verwendet ein SSL-Zertifikat von [[CAcert]] mit folgenden Fingerprints:
*SHA-1
2C 43 A5 18 C1 FD 54 6D 91 C4 21 90 30 4B B3 FB 4F 85 EA 4E
*SHA-256
2C 4E D6 8B B5 F2 95 17 C7 FB E8 2B FF C3 53 AD CB 59 11 B7 12 DB 7D 2D 11 00 69 69 7E CB 3F 18


== Weblinks ==
== Weblinks ==
*[http://www.cacert.org Offizielle CAcert Homepage]
*[http://www.cacert.org Offizielle CAcert Homepage]
*[http://wiki.cacert.org/FAQ/DE FAQ]
*[http://wiki.cacert.org/FAQ/AboutUs/DE FAQ - Über CAcert]
*[http://wiki.cacert.org/FAQ/AboutUs/DE FAQ - Über CAcert]
*[https://lists.cacert.org CAcert Mailinglisten]
*[https://lists.cacert.org CAcert Mailinglisten]
Zeile 16: Zeile 45:
*[http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate]
*[http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate]
*[http://wiki.ubuntuusers.de/CA-Cert wiki.ubuntuusers.de]
*[http://wiki.ubuntuusers.de/CA-Cert wiki.ubuntuusers.de]
*[https://wiki.piratenpartei.de/CAcert CAcert im Piratenwiki]
== Siehe auch ==
*[[StartSSL]]
*[[S/MIME]]
*[[GnuPG]]
*[http://www.kruedewagen.de/blog/2013/07/22/sichere-e-mail-eine-kleine-anleitung/ Sichere E-Mail – eine kleine Anleitung]
== Referenzen ==
<references />
[[Kategorie:Sicherheit]]

Aktuelle Version vom 21. April 2014, 11:52 Uhr

CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.

Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.

In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.

Assurer

CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage möglichst zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein [1]) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.

Für jede empfangene Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.

CAcert-Assurer findet man auf der CAcert-Homepage.

Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden [2][3]. CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.

leftthumb

SSL-Zertifikate dieser Homepage

www.kruedewagen.de verwendet ein SSL-Zertifikat der Marke StartSSL mit folgenden Fingerprints:

  • SHA-1
66 40 86 CC 34 FA F6 4A FE 93 82 10 0F 77 84 E4 3A 97 7C D4
  • SHA-256
E1 0A 3D 39 DE 47 D4 79 A1 4E E2 F0 B1 AA 4F 2C 0B 82 D8 6D C0 98 57 75 17 F8 C2 20 76 79 3A 46


kruedewagen.de verwendet ein SSL-Zertifikat von CAcert mit folgenden Fingerprints:

  • SHA-1
2C 43 A5 18 C1 FD 54 6D 91 C4 21 90 30 4B B3 FB 4F 85 EA 4E
  • SHA-256
2C 4E D6 8B B5 F2 95 17 C7 FB E8 2B FF C3 53 AD CB 59 11 B7 12 DB 7D 2D 11 00 69 69 7E CB 3F 18

Weblinks

Siehe auch

Referenzen