Sie sind hier

CAcert

Ich bin Assurer bei CAcert.
Um CAcert schnell zu erklären, reicht eigentlich ein Absatz aus der Wikipedia:
CAcert Logo

CAcert ist eine gemeinschaftsbetriebene, nicht-kommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Damit soll eine Alternative zu den kommerziellen Root-CAs geboten werden, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben.

Bei CAcert gibt es die Möglichkeit, folgende Arten von Zertifikate zu bekommen:

  • Client Zertifikat: Zum unterschreiben (signieren) und/oder verschlüsseln von E-Mails oder um sich als Benutzer bei einem Dienst anzumelden, welcher zertifikatsbasierte Anmeldung statt Benutzername/Passwort unterstützt.
  • Code signing Zertifikat: Zum signieren von Programmen, Web Applets, Installationsprogrammen etc. . Dies dient dem Nutzer als sichtbares Zeichen, dass das Programm wirklich unverändert vom Programmierer stammt.
  • Server Zertifikate: Zum verschlüsseln einer Verbindung zwischen einem Server und einem Besucher. Außerdem kann der Besucher sich das Zertifikat ansehen und (sofern er CAcert vertraut) daran ablesen, dass der Serverbesitzer wirklich der ist, der er vorgibt zu sein.
  • PGP-Zertifikate: Neben X.509 Zertifikaten können auch PGP/GPG-Schlüssel durch CAcert unterschrieben werden.

Das Vergabeverfahren für Zertifikate läuft nicht wie bei anderen Zertifizierungsstellen, dass z. B. einfach die E-Mail Adresse bestätigt wird und das wars. Viel mehr wird hier auf eine Art Web of Trust gesetzt. Ein Benutzer legt sich ein Account an und muss dann Punkte von sogenannten Assurern sammeln (CAcert Nutzer welche den Assurer-Grad erreicht haben). Je mehr Punkte er gesammelt hat, desto mehr Möglichkeiten hat er. Hat er 100 Punkte erreicht, so kann er die Assurer-Prüfung ablegen und bei Bestehen selbst assuren. Nun kann man nur noch Punkte sammeln, in dem man Leute assured; pro Assurance bekommt man 2 Punkte.

Folgende Stufen gibt es zur Zeit:

Punkte Status Voraussetzung Bedeutung
0-49 not assured Verifikation der E-Mail Adresse Anonyme Client- und Server-Zertifikate (6 Monate gültig) können ausgestellt werden. Ab der ersten Assurance können persönliche Daten wie Name etc. nicht mehr geändert werden.
50-99 assured * Der Name des Anwenders wird ins Zertifikat aufgenommen, Client- und Server-Zertifikate sind 24 Monate gültig, PGP-Schlüssel können signiert werden.
100 Prospective Assurer * Maximale Punktanzahl von anderen Assurern, Beantragung von Code-Signing-Zertifikaten (12 Monate gültig), Assurer-Prüfung kann abgelegt werden.
100-109 Assurer Bestandene Assurer Prüfung Nach der Assurer-Prüfung können Dritte verifiziert werden, 10 Punkte können vergeben werden, für jede Assurance gibt es 2 Punkte
110-119 Assurer 5 Mitglieder Assured 15 Punkte können vergeben werden
120-129 Assurer 10 Mitglieder Assured 25 Punkte können vergeben werden
130-139 Assurer 15 Mitglieder Assured 25 Punkte können vergeben werden
140-149 Assurer 20 Mitglieder Assured 30 Punkte können vergeben werden
150 Assurer 25 Mitglieder Assured 35 Punkte können vergeben werden, maximale Punktzahl als Assurer

Eine Ausnahme von obiger Tabelle bilden alle, die noch nicht volljährig sind. Sie können (unabhängig von ihrer Punktzahl) höchstens 10 Punkte vergeben.

Weitere Informationen zum Thema:

  • CAcert.org (CAcert Association)
  • In Deutschland wurde am 19. August 2009 der Verein CAcert Deutschland (e. V.) gegründet in Berlin gegründet, für welchen laut Wikipedia eine Eintragung in das Vereinsregister anhängig ist. Allerdings scheint diese Organisation noch keine Internetseite zu haben.