CAcert

aus www.kruedewagen.de, Homepage von Ralf und Judith Krüdewagen (Kruedewagen)
Version vom 21. April 2014, 11:52 Uhr von Rkr (Diskussion | Beiträge) (→‎SSL-Zertifikat dieser Homepage)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen, wobei neben Class 1 Zertifikaten nach Identitätsprüfung (Assurance) auch Class 3 Zertifikate möglich und auch empfehlenswert sind.

Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.

In E-Mail-Clients und Browsern müssen derzeit die CAcert Root-Zertifikate noch manuell installiert werden. Man sollte das Class 1 und Class 3 Root-Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.

Assurer

CAcert-Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage möglichst zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein [1]) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.

Für jede empfangene Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.

CAcert-Assurer findet man auf der CAcert-Homepage.

Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden [2][3]. CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.

leftthumb

SSL-Zertifikate dieser Homepage

www.kruedewagen.de verwendet ein SSL-Zertifikat der Marke StartSSL mit folgenden Fingerprints:

  • SHA-1
66 40 86 CC 34 FA F6 4A FE 93 82 10 0F 77 84 E4 3A 97 7C D4
  • SHA-256
E1 0A 3D 39 DE 47 D4 79 A1 4E E2 F0 B1 AA 4F 2C 0B 82 D8 6D C0 98 57 75 17 F8 C2 20 76 79 3A 46


kruedewagen.de verwendet ein SSL-Zertifikat von CAcert mit folgenden Fingerprints:

  • SHA-1
2C 43 A5 18 C1 FD 54 6D 91 C4 21 90 30 4B B3 FB 4F 85 EA 4E
  • SHA-256
2C 4E D6 8B B5 F2 95 17 C7 FB E8 2B FF C3 53 AD CB 59 11 B7 12 DB 7D 2D 11 00 69 69 7E CB 3F 18

Weblinks

Siehe auch

Referenzen