CAcert
CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.
Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die CAcert Root Zertifikate noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
Assurer
Ein sogenannter CAcert Assurer kann die Identität eines anderen Mitglieds überprüfen (Assurance), so dass ein Web of Trust entsteht und Class 3 Zertifikate ausgestellt werden können. Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
