CAcert: Unterschied zwischen den Versionen
Rkr (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Rkr (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat. | Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat. | ||
In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate] noch manuell installiert werden. Man sollte das | In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root-Zertifikate] noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen. | ||
== Assurer == | == Assurer == |
Version vom 21. Juli 2013, 12:23 Uhr
CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.
Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
Assurer
Ein sogenannter CAcert Assurer kann die Identität eines anderen Mitglieds überprüfen (Assurance), so dass ein Web of Trust entsteht und Class 3 Zertifikate ausgestellt werden können. Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.