CAcert

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen

CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.

Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.

In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.

Assurer

CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.

Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.

CAcert-Assurer findet man auf der CAcert-Homepage.

Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.

leftthumb

SSL-Zertifikat dieser Homepage

www.kruedewagen.de verwendet ein SSL-Zertifikat von CAcert mit folgenden Fingerprints:

  • SHA-1
1B C5 6A 47 2D 8D AF 31 BD 3D F7 4A 3E C8 A5 78 9C DF E4 86
  • SHA-256
BB A1 F7 F2 A6 C8 54 50 3D 48 34 99 46 24 BD 03 B4 10 CE B3 DF 91 6A 30 01 D4 F7 ED 70 F3 8F 04

Weblinks

Abgerufen von „https://www.kruedewagen.de/w/index.php?title=CAcert&oldid=7567