www.wikidata.de-de.nina.az

CAcert ist eine gemeinschaftsbetriebene nichtkommerzielle Zertifizierungsstelle Certification Authority kurz CA die von

CAcert

CAcert ist eine gemeinschaftsbetriebene, nichtkommerzielle Zertifizierungsstelle (Certification Authority, kurz CA), die von der in Genf domizilierten, vormals in Australien eingetragenen, Non-Profit-Organisation CAcert Incorporated betrieben wird. CAcert stellt für jedermann kostenfrei X.509-Zertifikate für verschiedene Einsatzzwecke aus und soll eine Alternative zu den kommerziellen Zertifizierungsstellen sein, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben.

CAcert Incorporated
Rechtsform Verein
Gründung 24. Juli 2003
Gründer Duane Groth
Sitz Genf, Schweiz (Koordinaten: 46° 12′ 0″ N, 6° 8′ 59,9″ O; CH1903: 500532 / 117325)
Schwerpunkt Gemeinschaftsbetriebene Zertifizierungsstelle
Aktionsraum weltweit
Personen Dirk Astrath
Freiwillige 5600
Website www.cacert.org

Organisation Bearbeiten

Träger von CAcert ist CAcert Incorporated, eine im australischen Bundesstaat New South Wales unter der Nummer INC9880170 gegründeten nichtkommerzielle Organisation, die in der Form eines Vereins organisiert ist. Dementsprechend gibt es einen Vorstand, der aus sieben Personen besteht. Die Mitgliedschaft im Verein kann allerdings nur erlangt werden, wenn zwei Mitglieder den Anwärter unterstützen und der Vorstand zustimmt.

Die CAcert-Zertifizierungsstelle wird auf mehreren Servern betrieben, deren Betrieb seit August 2013 an den gemeinnützigen Verein secure-u e. V. übertragen wurde. Abgewickelt wird die Zertifikatserstellung über die Website von CAcert im geschützten Mitgliederbereich.

Die Prozesse und Bedingungen zur Nutzung von CAcert werden durch eine Reihe von Richtlinien (Policies) geregelt, von denen das CAcert Community Agreement die wichtigste ist, da jeder Nutzer diese Vereinbarung akzeptieren muss und bei einer Identitätsbestätigung auch unterschreibt. Weitere Richtlinien regeln u. a. das Vorgehen bei der Bestätigung von Personen- oder Organisationsdaten.

Vertrauensnetzwerk Bearbeiten

Für das Ausstellen von Zertifikaten ist keine Mitgliedschaft im Verein erforderlich. Stattdessen sind die Nutzer von CAcert-Zertifikaten in einem Vertrauensnetzwerk (Web of Trust) organisiert. Jeder Nutzer unterhält dazu ein Benutzerkonto mit vollständigem Namen, Geburtsdatum und E-Mail-Adresse. Neben einem Zugangskennwort müssen die Nutzer zusätzlich fünf Sicherheitsfragen festlegen, deren korrekte Antworten nur sie selbst kennen. Bei einem Verlust des Passwortes müssen diese Fragen korrekt beantwortet werden, um den Zugang zum Benutzerkonto zu erhalten.

Jedem Konto ist ein Punktestand zugeordnet. Die Anzahl der Punkte reicht von anfangs 0 bis zu maximal 150 Punkten und repräsentiert die Vertrauenswürdigkeit der in den Zertifikaten enthaltenen Personendaten. Punkte können hinzugewonnen werden, indem sich die Mitglieder des Web of Trust persönlich treffen, ihre Identität prüfen, diese gegenüber CAcert bestätigen und dadurch eine gewisse Zahl von Punkten erhalten.

Die Zahl der geprüften CAcert-Mitglieder lag am 10. September 2014 bei ca. 287.000 Nutzern mit knapp 78.500 gültigen Zertifikaten.

Schlichtungsstelle Bearbeiten

Zu CAcert gehört auch eine Schlichtungsstelle (Arbitration), die auf Basis des privatrechtlichen Schlichtungsrechts arbeitet und bei Verstößen gegen die Nutzungsbedingungen oder missbräuchliche Nutzung von Zertifikaten auf Antrag tätig wird und auch Geldbußen bis zu einer Höhe von 1.000 Euro verhängen kann. Die Schlichtungsstelle soll CAcert-Nutzer im Falle von drohenden zivilrechtlichen Streitigkeiten vor kostspieligen Gerichtsprozessen bewahren. Auch die Änderung oder Korrektur der Identitätsdaten wird über den Schlichtungsweg bearbeitet. Die Vorgehensweise im Schlichtungsverfahren wird durch eine eigene Policy geregelt.

Zertifikate Bearbeiten

Direkt nach der Registrierung des Benutzerkontos lassen sich sofort beliebig viele Zertifikate ausstellen. Diese enthalten nur die durch eine automatische Test-E-Mail überprüfte E-Mail-Adresse, als Name (Common Name) wird „CAcert WoT User“ eingetragen. Nach dem Erhalt von mindestens 50 Punkten lassen sich auch personalisierte Zertifikate mit eingetragenem Namen ausstellen.

Neben der Ausstellung von Zertifikaten können auch PGP- oder OpenPGP-Schlüssel von der CA signiert werden.

Client-Zertifikate Bearbeiten

Neben der primären E-Mail-Adresse des Benutzerkontos können weitere E-Mail-Adressen eingetragen werden. Für jede E-Mail-Adresse oder mehrere in Kombination können Zertifikate ausgestellt werden. Sie dienen zum Beispiel zum Verschlüsseln und Signieren von E-Mails und anderen Daten und können zur passwortlosen Authentifizierung an Servern verwendet werden – die CAcert-Website selbst unterstützt diese Anmeldung mit Zertifikat.

Ab einem Punktestand von 100 können auf Anfrage auch Zertifikate ausgestellt werden, die zum Signieren von Software verwendet werden können (Code-Signing).

Server-Zertifikate Bearbeiten

Server-Zertifikate sollen die Zugehörigkeit eines Servers zu einer Person oder einem Unternehmen bestätigen und dienen als Basis für verschlüsselte SSL/TLS-Verbindungen. Es gibt verschiedene Dienste, bei denen Server-Zertifikate zum Einsatz kommen. Dazu gehören u. a. HTTPS, SFTP, SMTPS, POP3S und IMAPS. CAcert bietet auch solche Zertifikate an, allerdings enthalten diese zunächst nur den Domainnamen und keine Angaben zur Person oder Organisation, wodurch zwar Verschlüsselung möglich ist, aber keine Identitätsbestätigung. Mit der Organisation Assurance besteht aber auch die Möglichkeit für Organisationen, deren Identität von besonders geschulten CAcert-Mitglieder prüfen zu lassen. Anschließend können die Organisationsdaten in Server-Zertifikate aufgenommen werden.

Identitätsprüfung Bearbeiten

Die Überprüfung der Identität findet bei kommerziellen Zertifikatsausstellern in der Regel zentralisiert beim Aussteller statt. CAcert delegiert diese Aufgabe (Assurance) an das Vertrauensnetz: Ein erfahrener Nutzer, der mindestens 100 Punkte und eine Online-„Assurerprüfung“ erfolgreich bestanden hat (Assurer), überprüft anhand amtlich ausgestellter Lichtbildausweise (z. B. Personalausweis, Reisepass, Führerschein o. ä.) bei einem persönlichen Treffen die Identität eines anderen Nutzers (Assuree) und darf im Erfolgsfall bis zu 35 Punkte vergeben, welche über die CAcert-Website dem Assuree zugeordnet werden. Der Bestätigungsvorgang wird schriftlich dokumentiert und vom Assurer und Assuree unterschrieben; dieses „Identitätsüberprüfungs-Formular“ (auch „CAP-Formular“ genannt) wird anschließend vom Assurer für mindestens sieben Jahre aufbewahrt. Um einen Stand von 50 Punkten zu erreichen, sind mindestens zwei Bestätigungen durch unterschiedliche Assurer erforderlich (Mehr-Augen-Prinzip).

Als Alternative existiert das „Trusted Third Party-Programm“ (TTP), durch das eine Prüfung mittels vertrauenswürdiger Dritter (Notare, Banken etc.) möglich ist. Dieses Programm soll die Assurance in Regionen ermöglichen, in denen die Assurerdichte noch gering ist, hiermit lassen sich zurzeit jedoch nur maximal 70 Punkte erreichen. Im September 2013 gab es diese Möglichkeit für die USA, Puerto Rico, Virgin Islands und Australien; für Brasilien, Norwegen, das Vereinigte Königreich, Neuseeland, Indien und Südafrika befindet sich das TTP in Vorbereitung. Nicht mehr angeboten wird die Prüfung durch Dritte in Deutschland, Österreich, der Schweiz und den Niederlanden, da hier flächendeckend genügend Assurer vorhanden sind.

Bei einem Stand von 100 Punkten kann ein Mitglied durch andere Assurer keine weiteren Punkte erhalten. Für jede selbst durchgeführte Assurance werden jedoch 2 Punkte gutgeschrieben. Nach der Bestätigung von 25 Personen ist die Höchstpunktzahl von 150 Punkten erreicht; zusätzliche Assurances erhöhen den Punktestand nicht weiter, werden aber trotzdem gezählt und registriert, da eine fehlerhafte Assurance prinzipiell durch eine Schlichtungsentscheidung nichtig werden kann.

Die Punktzahl eines Kontos bestimmt den Status des Mitglieds/Assurers und beeinflusst die Zertifikatseigenschaften wie folgt:

Punkte Status Voraussetzung Bedeutung
000–049 Unbestätigtes Mitglied Verifikation der E-Mail-Adresse bzw. Domain Anonyme Client- und Server-Zertifikate (6 Monate gültig) können ausgestellt werden.
050–099 Bestätigtes Mitglied Der Name des Mitglieds wird ins Zertifikat aufgenommen, Client- und Server-Zertifikate sind 24 Monate gültig, PGP-Schlüssel können signiert werden.
100 Potentieller Assurer Maximale Punktanzahl, die durch andere Assurer erreichbar ist.
100–109 Assurer Bestandene Assurerprüfung Dritte können verifiziert werden. Für jede Assurance gibt es 2 Punkte. Erstellung von Code-Signing-Zertifikaten (12 Monate gültig) nach manueller Beantragung möglich. Kann Organisations-Admin werden. 10 Punkte können vergeben werden.
110–119 5 Mitglieder Assured 15 Punkte können vergeben werden.
120–129 10 Mitglieder Assured 20 Punkte können vergeben werden.
130–139 15 Mitglieder Assured 25 Punkte können vergeben werden.
140–149 20 Mitglieder Assured 30 Punkte können vergeben werden.
150 25 Mitglieder Assured Höchstpunktzahl erreicht. 35 Punkte können vergeben werden. Kann Organisations-Assurer werden.

Ausnahme: Minderjährige Assurer können unabhängig von ihrem Punktestand maximal 10 Punkte vergeben.

Am 1. Dezember 2013 waren 5.700 Mitglieder geprüfte Assurer, ca. 10.300 Personen hatten den Status eines potentiellen Assurers.

Vertrauenswürdigkeit Bearbeiten

Microsoft Internet Explorer empfiehlt ausdrücklich, die Seite nicht zu betreten.
Mozilla Firefox zeigt eine Fehlermeldung, wenn die CAcert-Rootzertifikate nicht importiert sind.

Bei kommerziellen Anbietern können keine Zertifikate kostenfrei beantragt werden, bei denen der Name des Anwenders ins Zertifikat aufgenommen wird. CAcert ermöglicht dies, jedoch ist CAcert im Gegensatz zu kommerziellen CAs in vielen E-Mail-Clients und Webbrowsern nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle eingetragen. Ein Benutzer, der eine Verbindung zu einem Server mit CAcert-Zertifikat aufbaut, wird daher eine Meldung erhalten, dass die Herkunft des Zertifikats nicht überprüft werden konnte. Analog kann man die E-Mail-Signatur eines Client-Zertifikats nicht prüfen. Der Anwender kann jedoch die Root-Zertifikate von CAcert manuell importieren und damit als vertrauenswürdig einstufen, wonach alle von CAcert herausgegebenen gültigen Zertifikate ohne Warnung angenommen werden.

Bestrebungen seitens CAcert, in freier Software der Mozilla-Familie (Firefox, Thunderbird) als vertrauenswürdiger Herausgeber für ein Root-Zertifikat integriert zu werden, waren bisher erfolglos. Die Mozilla Foundation hat zudem die Kriterien für die Aufnahme neuer Root-Certs öffentlich diskutiert und im Ergebnis verschärft, wobei alte Certs aber aus praktischen Erwägungen erhalten bleiben. Verlangt wird nun ein Audit, das Organisation, Prozesse und Technik prüft; CAcert selbst habe auf die Entwicklung dieser Kriterien Einfluss gehabt.

Wegen Umstrukturierungen in der Leitung von CAcert hat die Organisation Ende April 2007, nach 312 Jahren Diskussion mit der Mozilla Foundation, kurzzeitig den Antrag auf Aufnahme in die Root Chain der Mozilla-Produkte zurückgestellt. Seitdem wird an dem Audit, welches zur Aufnahme notwendig ist, und an anderen Qualitätssicherungsmaßnahmen weiter gearbeitet.

Eine Reihe von anderen Softwareprodukten sowie Open-Source-Distributionen haben das CAcert-Root-Zertifikat jedoch integriert.

Siehe auch Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. CACERT INCORPORATED. In: ASIC. Abgerufen am 8. September 2023 (englisch).
  2. CAcertInc im CAcert-Wiki, abgerufen am 12. September 2013.
  3. M. Mängel: secure-u ensures the operation of the CAcert-servers / secure-u sichert den Betrieb der CAcert-Server im CAcert-Blog vom 25. August 2013, abgerufen am 12. September 2013.
  4. CAcert Community Agreement auf CAcert, abgerufen am 26. Februar 2015.
  5. Assurance Policy vom 8. Januar 2009 auf CAcert, abgerufen am 12. September 2013.
  6. Organisation Assurance Policy (Entwurf) auf CAcert, abgerufen am 12. September 2013.
  7. CAcert.org Statistiken auf CAcert, abgerufen am 12. September 2013.
  8. Dispute Resolution Policy (Entwurf) auf CAcert, abgerufen am 12. September 2013.
  9. [1] (Informationsseite zum Trusted Third Party-Programm) im CAcert-Wiki vom 16. September 2013, abgerufen am 16. Oktober 2015.
  10. Mozilla CA Certificate Policy (Version 2.2) (englisch) auf Mozilla, abgerufen am 12. September 2013.
  11. Frank Hecker: CAcert root cert inclusion into browser. Bugzilla@Mozilla, 19. April 2006 (englisch); abgerufen am 12. September 2013.
  12. Nick Bebout: CAcert root cert inclusion into browser. Bugzilla@Mozilla, 27. April 2007 (englisch); abgerufen am 12. September 2013.
  13. Browser Inclusion Status. In: CAcert Wiki. 3. Dezember 2017, abgerufen am 8. September 2023 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
CAcert ist eine gemeinschaftsbetriebene nichtkommerzielle Zertifizierungsstelle Certification Authority kurz CA die von der in Genf domizilierten vormals in Australien eingetragenen Non Profit Organisation CAcert Incorporated betrieben wird CAcert stellt fur jedermann kostenfrei X 509 Zertifikate fur verschiedene Einsatzzwecke aus und soll eine Alternative zu den kommerziellen Zertifizierungsstellen sein die zum Teil recht hohe Gebuhren fur ihre Zertifikate erheben CAcert IncorporatedRechtsform VereinGrundung 24 Juli 2003Grunder Duane GrothSitz Genf Schweiz 46 200013 6 149985 Koordinaten 46 12 0 N 6 8 59 9 O CH1903 500532 117325 Schwerpunkt Gemeinschaftsbetriebene ZertifizierungsstelleAktionsraum weltweitPersonen Dirk AstrathFreiwillige 5600Website www cacert org Inhaltsverzeichnis 1 Organisation 1 1 Vertrauensnetzwerk 1 2 Schlichtungsstelle 2 Zertifikate 2 1 Client Zertifikate 2 2 Server Zertifikate 3 Identitatsprufung 4 Vertrauenswurdigkeit 5 Siehe auch 6 Weblinks 7 EinzelnachweiseOrganisation BearbeitenTrager von CAcert ist CAcert Incorporated eine im australischen Bundesstaat New South Wales unter der Nummer INC9880170 gegrundeten nichtkommerzielle Organisation die in der Form eines Vereins organisiert ist 1 Dementsprechend gibt es einen Vorstand der aus sieben Personen besteht Die Mitgliedschaft im Verein kann allerdings nur erlangt werden wenn zwei Mitglieder den Anwarter unterstutzen und der Vorstand zustimmt 2 Die CAcert Zertifizierungsstelle wird auf mehreren Servern betrieben deren Betrieb seit August 2013 an den gemeinnutzigen Verein secure u e V ubertragen wurde 3 Abgewickelt wird die Zertifikatserstellung uber die Website von CAcert im geschutzten Mitgliederbereich Die Prozesse und Bedingungen zur Nutzung von CAcert werden durch eine Reihe von Richtlinien Policies geregelt von denen das CAcert Community Agreement 4 die wichtigste ist da jeder Nutzer diese Vereinbarung akzeptieren muss und bei einer Identitatsbestatigung auch unterschreibt Weitere Richtlinien regeln u a das Vorgehen bei der Bestatigung von Personen oder Organisationsdaten 5 6 Vertrauensnetzwerk Bearbeiten Fur das Ausstellen von Zertifikaten ist keine Mitgliedschaft im Verein erforderlich Stattdessen sind die Nutzer von CAcert Zertifikaten in einem Vertrauensnetzwerk Web of Trust organisiert Jeder Nutzer unterhalt dazu ein Benutzerkonto mit vollstandigem Namen Geburtsdatum und E Mail Adresse Neben einem Zugangskennwort mussen die Nutzer zusatzlich funf Sicherheitsfragen festlegen deren korrekte Antworten nur sie selbst kennen Bei einem Verlust des Passwortes mussen diese Fragen korrekt beantwortet werden um den Zugang zum Benutzerkonto zu erhalten Jedem Konto ist ein Punktestand zugeordnet Die Anzahl der Punkte reicht von anfangs 0 bis zu maximal 150 Punkten und reprasentiert die Vertrauenswurdigkeit der in den Zertifikaten enthaltenen Personendaten Punkte konnen hinzugewonnen werden indem sich die Mitglieder des Web of Trust personlich treffen ihre Identitat prufen diese gegenuber CAcert bestatigen und dadurch eine gewisse Zahl von Punkten erhalten Die Zahl der gepruften CAcert Mitglieder lag am 10 September 2014 bei ca 287 000 Nutzern mit knapp 78 500 gultigen Zertifikaten 7 Schlichtungsstelle Bearbeiten Zu CAcert gehort auch eine Schlichtungsstelle Arbitration die auf Basis des privatrechtlichen Schlichtungsrechts arbeitet und bei Verstossen gegen die Nutzungsbedingungen oder missbrauchliche Nutzung von Zertifikaten auf Antrag tatig wird und auch Geldbussen bis zu einer Hohe von 1 000 Euro verhangen kann 4 Die Schlichtungsstelle soll CAcert Nutzer im Falle von drohenden zivilrechtlichen Streitigkeiten vor kostspieligen Gerichtsprozessen bewahren Auch die Anderung oder Korrektur der Identitatsdaten wird uber den Schlichtungsweg bearbeitet Die Vorgehensweise im Schlichtungsverfahren wird durch eine eigene Policy geregelt 8 Zertifikate BearbeitenDirekt nach der Registrierung des Benutzerkontos lassen sich sofort beliebig viele Zertifikate ausstellen Diese enthalten nur die durch eine automatische Test E Mail uberprufte E Mail Adresse als Name Common Name wird CAcert WoT User eingetragen Nach dem Erhalt von mindestens 50 Punkten lassen sich auch personalisierte Zertifikate mit eingetragenem Namen ausstellen Neben der Ausstellung von Zertifikaten konnen auch PGP oder OpenPGP Schlussel von der CA signiert werden Client Zertifikate Bearbeiten Neben der primaren E Mail Adresse des Benutzerkontos konnen weitere E Mail Adressen eingetragen werden Fur jede E Mail Adresse oder mehrere in Kombination konnen Zertifikate ausgestellt werden Sie dienen zum Beispiel zum Verschlusseln und Signieren von E Mails und anderen Daten und konnen zur passwortlosen Authentifizierung an Servern verwendet werden die CAcert Website selbst unterstutzt diese Anmeldung mit Zertifikat Ab einem Punktestand von 100 konnen auf Anfrage auch Zertifikate ausgestellt werden die zum Signieren von Software verwendet werden konnen Code Signing Server Zertifikate Bearbeiten Server Zertifikate sollen die Zugehorigkeit eines Servers zu einer Person oder einem Unternehmen bestatigen und dienen als Basis fur verschlusselte SSL TLS Verbindungen Es gibt verschiedene Dienste bei denen Server Zertifikate zum Einsatz kommen Dazu gehoren u a HTTPS SFTP SMTPS POP3S und IMAPS CAcert bietet auch solche Zertifikate an allerdings enthalten diese zunachst nur den Domainnamen und keine Angaben zur Person oder Organisation wodurch zwar Verschlusselung moglich ist aber keine Identitatsbestatigung Mit der Organisation Assurance besteht aber auch die Moglichkeit fur Organisationen deren Identitat von besonders geschulten CAcert Mitglieder prufen zu lassen Anschliessend konnen die Organisationsdaten in Server Zertifikate aufgenommen werden Identitatsprufung BearbeitenDie Uberprufung der Identitat findet bei kommerziellen Zertifikatsausstellern in der Regel zentralisiert beim Aussteller statt CAcert delegiert diese Aufgabe Assurance an das Vertrauensnetz Ein erfahrener Nutzer der mindestens 100 Punkte und eine Online Assurerprufung erfolgreich bestanden hat Assurer uberpruft anhand amtlich ausgestellter Lichtbildausweise z B Personalausweis Reisepass Fuhrerschein o a bei einem personlichen Treffen die Identitat eines anderen Nutzers Assuree und darf im Erfolgsfall bis zu 35 Punkte vergeben welche uber die CAcert Website dem Assuree zugeordnet werden Der Bestatigungsvorgang wird schriftlich dokumentiert und vom Assurer und Assuree unterschrieben dieses Identitatsuberprufungs Formular auch CAP Formular genannt wird anschliessend vom Assurer fur mindestens sieben Jahre aufbewahrt Um einen Stand von 50 Punkten zu erreichen sind mindestens zwei Bestatigungen durch unterschiedliche Assurer erforderlich Mehr Augen Prinzip Als Alternative existiert das Trusted Third Party Programm TTP durch das eine Prufung mittels vertrauenswurdiger Dritter Notare Banken etc moglich ist Dieses Programm soll die Assurance in Regionen ermoglichen in denen die Assurerdichte noch gering ist hiermit lassen sich zurzeit jedoch nur maximal 70 Punkte erreichen Im September 2013 gab es diese Moglichkeit fur die USA Puerto Rico Virgin Islands und Australien fur Brasilien Norwegen das Vereinigte Konigreich Neuseeland Indien und Sudafrika befindet sich das TTP in Vorbereitung Nicht mehr angeboten wird die Prufung durch Dritte in Deutschland Osterreich der Schweiz und den Niederlanden da hier flachendeckend genugend Assurer vorhanden sind 9 Bei einem Stand von 100 Punkten kann ein Mitglied durch andere Assurer keine weiteren Punkte erhalten Fur jede selbst durchgefuhrte Assurance werden jedoch 2 Punkte gutgeschrieben Nach der Bestatigung von 25 Personen ist die Hochstpunktzahl von 150 Punkten erreicht zusatzliche Assurances erhohen den Punktestand nicht weiter werden aber trotzdem gezahlt und registriert da eine fehlerhafte Assurance prinzipiell durch eine Schlichtungsentscheidung nichtig werden kann Die Punktzahl eines Kontos bestimmt den Status des Mitglieds Assurers und beeinflusst die Zertifikatseigenschaften wie folgt Punkte Status Voraussetzung Bedeutung00 0 0 49 Unbestatigtes Mitglied Verifikation der E Mail Adresse bzw Domain Anonyme Client und Server Zertifikate 6 Monate gultig konnen ausgestellt werden 0 50 0 99 Bestatigtes Mitglied Der Name des Mitglieds wird ins Zertifikat aufgenommen Client und Server Zertifikate sind 24 Monate gultig PGP Schlussel konnen signiert werden 100 Potentieller Assurer Maximale Punktanzahl die durch andere Assurer erreichbar ist 100 109 Assurer Bestandene Assurerprufung Dritte konnen verifiziert werden Fur jede Assurance gibt es 2 Punkte Erstellung von Code Signing Zertifikaten 12 Monate gultig nach manueller Beantragung moglich Kann Organisations Admin werden 10 Punkte konnen vergeben werden 110 119 5 Mitglieder Assured 15 Punkte konnen vergeben werden 120 129 10 Mitglieder Assured 20 Punkte konnen vergeben werden 130 139 15 Mitglieder Assured 25 Punkte konnen vergeben werden 140 149 20 Mitglieder Assured 30 Punkte konnen vergeben werden 150 25 Mitglieder Assured Hochstpunktzahl erreicht 35 Punkte konnen vergeben werden Kann Organisations Assurer werden Ausnahme Minderjahrige Assurer konnen unabhangig von ihrem Punktestand maximal 10 Punkte vergeben Am 1 Dezember 2013 waren 5 700 Mitglieder geprufte Assurer ca 10 300 Personen hatten den Status eines potentiellen Assurers 7 Vertrauenswurdigkeit Bearbeiten nbsp Microsoft Internet Explorer empfiehlt ausdrucklich die Seite nicht zu betreten nbsp Mozilla Firefox zeigt eine Fehlermeldung wenn die CAcert Rootzertifikate nicht importiert sind Bei kommerziellen Anbietern konnen keine Zertifikate kostenfrei beantragt werden bei denen der Name des Anwenders ins Zertifikat aufgenommen wird CAcert ermoglicht dies jedoch ist CAcert im Gegensatz zu kommerziellen CAs in vielen E Mail Clients und Webbrowsern nicht in der Zertifikatsdatenbank als vertrauenswurdige Zertifizierungsstelle eingetragen Ein Benutzer der eine Verbindung zu einem Server mit CAcert Zertifikat aufbaut wird daher eine Meldung erhalten dass die Herkunft des Zertifikats nicht uberpruft werden konnte Analog kann man die E Mail Signatur eines Client Zertifikats nicht prufen Der Anwender kann jedoch die Root Zertifikate von CAcert manuell importieren und damit als vertrauenswurdig einstufen wonach alle von CAcert herausgegebenen gultigen Zertifikate ohne Warnung angenommen werden Bestrebungen seitens CAcert in freier Software der Mozilla Familie Firefox Thunderbird als vertrauenswurdiger Herausgeber fur ein Root Zertifikat integriert zu werden waren bisher erfolglos Die Mozilla Foundation hat zudem die Kriterien fur die Aufnahme neuer Root Certs offentlich diskutiert und im Ergebnis verscharft 10 wobei alte Certs aber aus praktischen Erwagungen erhalten bleiben Verlangt wird nun ein Audit das Organisation Prozesse und Technik pruft CAcert selbst habe auf die Entwicklung dieser Kriterien Einfluss gehabt 11 Wegen Umstrukturierungen in der Leitung von CAcert hat die Organisation Ende April 2007 nach 3 1 2 Jahren Diskussion mit der Mozilla Foundation kurzzeitig den Antrag auf Aufnahme in die Root Chain der Mozilla Produkte zuruckgestellt 12 Seitdem wird an dem Audit welches zur Aufnahme notwendig ist und an anderen Qualitatssicherungsmassnahmen weiter gearbeitet Eine Reihe von anderen Softwareprodukten sowie Open Source Distributionen haben das CAcert Root Zertifikat jedoch integriert 13 Siehe auch BearbeitenLet s EncryptWeblinks BearbeitenOffizielle Internetprasenz Aufnahme Status Interview mit Henrik Heigl von CAcert CRE Nr 27 vom 7 Mai 2006 Podcast zum Thema CAcert Hackerfunk Radiosendung vom 18 Juni 2010 OGG Audiodatei schweizerdeutsch 84 MB Zertifikate fur alle CAcert stellt kostenlos sichere Internet Passe aus Deutschlandfunk 24 Marz 2007Einzelnachweise Bearbeiten CACERT INCORPORATED In ASIC Abgerufen am 8 September 2023 englisch CAcertInc im CAcert Wiki abgerufen am 12 September 2013 M Mangel secure u ensures the operation of the CAcert servers secure u sichert den Betrieb der CAcert Server im CAcert Blog vom 25 August 2013 abgerufen am 12 September 2013 a b CAcert Community Agreement auf CAcert abgerufen am 26 Februar 2015 Assurance Policy vom 8 Januar 2009 auf CAcert abgerufen am 12 September 2013 Organisation Assurance Policy Entwurf auf CAcert abgerufen am 12 September 2013 a b CAcert org Statistiken auf CAcert abgerufen am 12 September 2013 Dispute Resolution Policy Entwurf auf CAcert abgerufen am 12 September 2013 1 Informationsseite zum Trusted Third Party Programm im CAcert Wiki vom 16 September 2013 abgerufen am 16 Oktober 2015 Mozilla CA Certificate Policy Version 2 2 englisch auf Mozilla abgerufen am 12 September 2013 Frank Hecker CAcert root cert inclusion into browser Bugzilla Mozilla 19 April 2006 englisch abgerufen am 12 September 2013 Nick Bebout CAcert root cert inclusion into browser Bugzilla Mozilla 27 April 2007 englisch abgerufen am 12 September 2013 Browser Inclusion Status In CAcert Wiki 3 Dezember 2017 abgerufen am 8 September 2023 englisch Abgerufen von https de wikipedia org w index php title CAcert amp oldid 237143982