http://www.cacert.org/logos/cacert-free-certificates2.png

http://www.cacert.org

Auf dem easterhegg wird es die Möglichkeit geben, sich für CACert.org assuren zu lassen.

CAcert, eine nicht-kommerzielle (und nicht-Regierungs-) Organisation, ist eine sog. Zertifizierungs-Authority (Root-CA) für X.509 Zertifikate (nach RFC 2519).

CAcert unterschreibt die von ihr ausgegebenen Zertifikate. Damit ist z.B. vertrauenswürdige und sichere („government strength“) eMail-Kommunikation möglich, auch mit Personen mit denen man zuvor noch nicht kommuniziert hat – und dabei übrigens kinderleicht zu bedienen. Die Unterschrift durch CAcert kostet nichts und wird auch nichts kosten: freie Verschlüsselung für jedermann ist ein Ziel von CAcert.

Das Verfahren beruht darauf, daß ein Nutzer nur Kenntnis der Root-CAs benötigt die ein fragliches Zertifikat unterschrieben hat. Schenkt man dieser Root-CA vertrauen, kann man dies auch gegenüber Zertifikaten die von dieser CA unterschrieben wurden. Das Root-Zertifikat von CAcert liegt gängigen Browsern und eMail-Programmen noch nicht bei. Genauer: es liegen nur Root-Zertifikate von kommerziellen Zertifizierungs-Authorities vor, die für ihre Unterschriften Geld verlangen. Das will CAcert ändern und arbeitet intensiv daran. Ein kleiner Erfolg ist beispielsweise, dass auf der Linux-Distribution Knoppix 3.8 das Root-CA von CAcert bereits eingebunden wurde.

CAcert setzt auf ein „Web Of Trust“ (Netz des Vertrauens), ähnlich wie bei GPG/PGP: man weist sich gegenüber mehreren „Assurern“ aus. Der Assurer vergibt dafür Punkte. Mit genug Punkten erhält man ein personenbezogenes Zertifikat. Mit noch mehr Punkten kann man selbst Assurer werden, um andere zu beglaubigen. Mit steigender Erfahrung als Assurer (Zahl geleisteter Unterschriften) steigt wiederum das Vertrauen in den Assurer, der dann auch mehr Punkte vergeben kann.

CAcert unterschreibt also nach Gewichtung des Vertrauensverhältnisses in diesem punktebasierten Bewertungssystem.

Vertrauenspunkte im Web-Of-Trust bekommt man, indem man sich persönlich mit einem Assurer trifft und sich diesem mit mindestens einem (besser zwei) gültigen amtlichen Dokument (Personalausweis, Führerschein oder Reisepass mit Lichtbild) ausweist. Nur wenn kein Zweifel über die Identität besteht, darf der Assurer beglaubigen. Die Unterlagen seiner Beglaubigungen muß der Assurer aufbewahren und bei Nachfragen durch CAcert vorlegen können. Die erhobenen personenbezogenen Daten dürfen nicht andersweitig verwendet oder veröffentlicht werden (gem. BDSG, und gem. der Regeln von CAcert).

Wer sich beglaubigen lassen möchte, kann dies auf dem easterhegg tun. Bei den Funkamateuren finden sich mehrere Assurer, zudem habe ich von CAcert temporär für die Veranstaltung die Berechtigung erhalten, auch über die sonst höchtens möglichen 100 Punkte hinauszugehen um neue Assurer zu gewinnen. Interessenten werden gebeten, sich das Formular unter http://www.migri.de/data/public/cacert/CAP-Super_eh05.pdf herunterzuladen, zweifach auszudrucken und ausgefüllt mitzubringen. Des weiteren wäre es wünschenswert, wenn der Account bei CAcert bereits angelegt wurde.

--MiGri 19:48, 19 Mar 2005 (CET)