Aufmacher News

Zertifikate für jedermann

Andreas Bohle
21.07.2005

Wer seinen E-Mail-Verkehr mittels S/MIME digital signieren oder sicheren Zugriff auf seine Online-Präsenz über HTTPS anbieten möchte, braucht -- mitunter sehr teure -- X.509-Zertifikate. Er zahlt dafür, dass eine Firma Trustcenter-Aufgaben wahrnimmt: Sie prüft, ob dem Kunden wirklich die Webseite oder die E-Mail-Adresse gehören. Es geht aber auch anders: Auf dem LinuxTag in Karlsruhe warb die Non-Profit-Organisation CAcert [1] für ihre kostenlose Zertifizierungsdienste.

Seit rund drei Jahren bauen Freiwillige aus zahlreichen Ländern ein Netzwerk des Vertrauens auf, indem sie vor Ort mittels offiziellen Dokumenten (Ausweis, Führerschein) die Identitität von Personen prüfen und diese in eine Datenbank aufnehmen. Über die Webseite des Projektes kann ein geprüfter Teilnehmer sich dann ein X.509-Zertifikat austellen und es für SSL/HTTPS oder S/MIME einsetzen.

Allerdinngs müssen die E-Mail-Partner und die Besucher der Website der CAcert-Organisation vertrauen. Ihr Rootzertifikat ist bereits in Debian, Knoppix und Gentoo integriert. Browser und Mailer auf diesen Distributionen erkennen die CAcert als vertrauenswürdig an. In naher Zukunft soll das Rootzertifikat in allen gängigen Browser enthalten sein. "Die notwendigen Schritte dazu sind bereits eingeleitet", informiert Ralf Neumann von CAcert. Wer das Rootzertifikat jetzt schon in seinen Browser importieren will, findet im kommenden Linux-Magazin 09/05 in den Krypto-Infos (S. 121) die passenden Fingerprints, mit denen er die Korrektheit des Zertifikats prüfen kann.

Ähnliche Artikel

Kommentare
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 10:17:14
Ein/Ausklappen

Ein sehr interessanter Ansatz. Letzten Endes eine parallele Bewegung zu PGP. Das Netz des Vertrauens ist genauso angelegt, nur die Technik ist eine andere. Ein Zertifikat im Sinne des Signaturgesetzes kommt dabei (zumindest bisher) allerdings nicht heraus.

Was mir fehlt, ist eine Schritt für Schritt Anleitung, wie man in D zu einem Zertifikat von cacert.org kommt. Wenn sie auf www.cacert.org existiert, ist sie gut versteckt.


Bewertung: 273 Punkte bei 65 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Michael Rieß, Freitag, 22. Juli 2005 11:52:28
Ein/Ausklappen

habs gefunden

auf Deutsch umschalten -> rechte Leiste unten:
Übersetzungen
...
Deutsch

und dann wieder rechts:
Sonstiges
...
Anleitung

[1] http://www.cacert.org/help.php?id=6



Bewertung: 293 Punkte bei 74 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 12:32:25
Ein/Ausklappen

Ah ja, sehr gut.
Ich sehe zwar noch nicht, wie man sich von meiner Identität überzeugt, aber sei's drum. Das werde ich mal durchexerzieren.


Bewertung: 250 Punkte bei 62 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Roland Gänßler, Samstag, 23. Juli 2005 06:29:17
Ein/Ausklappen

Hallo man-draker,

auf dem Linuxtag wurden zwei amtliche Dokumente wie Personalausweis und Führerschein überprüft und die Phtos mit dem Gesicht des Interessenten verglichen.

Viele Grüße,

Roland


Bewertung: 252 Punkte bei 69 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

zweites Bildschirm auf gleichem PC einrichten
H A, 30.09.2016 19:16, 2 Antworten
Hallo, ich habe Probleme mein zweites Bildschirm einzurichten.(Auf Debian Jessie mit Gnome) Ich...
Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...