Sicherheitszertifikate von CAcert

  • Verschlüsselung und Signierung von E-Mails
  • Client-Zertifikate für E-Mails
  • Das Schlüsselpaar wird bei Client-Zertifikaten im eigenen Browser erzeugt, nur Sie erhalten Ihren privaten Schlüssel.
  • Signieren von Dokumenten (jeglicher Art)
  • Codesigning Zertifikate
  • Useridentifizierung für Logins

Das System eines Vertrauensnetzwerks, das CAcert benutzt, ist ähnlich dem, das viele benutzen, die mit GPG/PGP arbeiten. Sie halten persönliche Treffen ab, um zu überprüfen, dass die Angaben in amtlichen Lichtbildausweisen mit den Angaben im GPG/PGP-Schlüssel übereinstimmen.

CAcert weicht aber dadurch ab, dass wir innerhalb einer PKI-Umgebung arbeiten. Um Vertrauen zu erhalten, müssen Sie erst jemanden finden, dem bereits vertraut wird. Das Vertrauen in die Person hängt davon ab, wie viele Personen diese bereits getroffen und ihr vertraut haben. Davon hängt ab, wie viele Punkte sie Ihnen zuweisen kann (die Anzahl Punkte, die ein Assurer vergeben kann, ist in der Liste 'Finde einen Assurer' angegeben). Wenn Sie einen Assurer treffen, zeigen Sie Ihre amtlichen Lichtbildausweise vor und füllen das CAP Formular aus, das die Informationen zu Ihrer Person enthält. Das muss dann der Assurer für spätere Überprüfungen aufbewahren.

Wenn Sie Neuigkeiten sehen oder die Sprache ändern wollen, können Sie auf 'Abmelden' oder 'Startseite' klicken. 'Startseite' meldet Sie nicht vom System ab, es bringt Sie nur auf die Startseite. 'Abmelden' meldet Sie vom System ab.

Meine Details

In diesem Abschnitt können Sie (solange Sie noch nicht bestätigt ('assured') wurden) Ihre eigenen Daten, Ihr Kennwort und die Ich-habe-mein-Kennwort-vergessen-Fragen ändern. Sie haben ebenfalls die Möglichkeit, Ihren Standort für das Vertrauensnetzwerk anzugeben, damit Sie sich z. B. über örtliche Veranstaltungen informieren lassen können. Des weiteren haben Sie, sobald Ihnen voll vertraut wird, die Möglichkeit, zusätzliche Kontakt-Informationen anzugeben, damit andere Benutzer Sie auch außerhalb offizieller Veranstaltungen ansprechen können.

E-Mail-Adressen und Client-Zertifikate

Der Abschnitt E-Mail-Adressen ist dazu gedacht, E-Mail-Adressen hinzuzufügen, zu aktualisieren und zu entfernen. Für die dort eingetragenen E-Mail-Adressen können Client-Zertifikate ausgestellt werden. Der Bereich Client-Zertifikat hilft Ihnen dabei, eine Client-Zertifikat-Anfrage (CSR) für eine oder mehrere E-Mail-Adressen zu erstellen, die Sie im Bereich E-Mail-Adressen registriert haben.

Domains und Server-Zertifikate

Bevor Sie anfangen können, Zertifikate für Ihre Webseite, Ihren IRC-Server, SMTP-Server, POP3, IMAP, ... auszustellen, müssen Sie die entsprechende Domains zu Ihrem Konto im Menü Domains hinzufügen. Natürlich können Sie dort Domains auch wieder löschen. Sobald Sie eine Domain hinzugefügt haben, können Sie ins Menü Server-Zertifikate gehen und dort Ihren CSR (die Zertifikatsanfrage) abschicken. Um ein für bis zu zwei Jahre gültiges Zertifikat zu bekommen, benötigen Sie 50 Assurance-Punkte (siehe Vertrauensnetzwerk), ansonsten ist das Zertifikat auf 6 Monate beschränkt.

 

Client- und Server-Zertifikate für Organisationen

Sobald Ihre Firma überprüft wurde, werden Sie diese Menü-Optionen vorfinden. Diese ermöglichen Ihnen, so viele Zertifikate wie benötigt auszustellen, ohne jede Domain einzeln über eine E-Mail-Adressen zu überprüfen. Außerdem können Sie dann Ihre Firmendaten in Ihren Zertifikaten eintragen.