CAcert
CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.
Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
Assurer
CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.
Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.
CAcert-Assurer findet man auf der CAcert-Homepage.
Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
