CAcert

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Zur Navigation springen Zur Suche springen

CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.

Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.

In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.

Assurer

CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.

Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.

CAcert-Assurer findet man auf der CAcert-Homepage.

Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.

leftthumb

SSL-Zertifikat dieser Homepage

www.kruedewagen.de verwendet ein SSL-Zertifikat der Marke StartSSL mit folgenden Fingerprints:

  • SHA-1
66 40 86 CC 34 FA F6 4A FE 93 82 10 0F 77 84 E4 3A 97 7C D4
  • SHA-256
E1 0A 3D 39 DE 47 D4 79 A1 4E E2 F0 B1 AA 4F 2C 0B 82 D8 6D C0 98 57 75 17 F8 C2 20 76 79 3A 46


kruedewagen.de verwendet ein SSL-Zertifikat von CAcert mit folgenden Fingerprints:

  • SHA-1
08 D9 AA E2 FC 9F BA 71 73 ED 84 8B A4 D1 3E 3A 4D A7 86 8C
  • SHA-256
0D 85 8A 78 4E A1 29 38 CC AE 21 29 26 70 19 2D D2 6B 61 1F B5 DC F8 62 AD EE 7D FF CA 54 F9 30

Weblinks