Zertifikate für jedermann

Aufmacher News

Andreas Bohle
21.07.2005

Wer seinen E-Mail-Verkehr mittels S/MIME digital signieren oder sicheren Zugriff auf seine Online-Präsenz über HTTPS anbieten möchte, braucht -- mitunter sehr teure -- X.509-Zertifikate. Er zahlt dafür, dass eine Firma Trustcenter-Aufgaben wahrnimmt: Sie prüft, ob dem Kunden wirklich die Webseite oder die E-Mail-Adresse gehören. Es geht aber auch anders: Auf dem LinuxTag in Karlsruhe warb die Non-Profit-Organisation CAcert [1] für ihre kostenlose Zertifizierungsdienste.

Seit rund drei Jahren bauen Freiwillige aus zahlreichen Ländern ein Netzwerk des Vertrauens auf, indem sie vor Ort mittels offiziellen Dokumenten (Ausweis, Führerschein) die Identitität von Personen prüfen und diese in eine Datenbank aufnehmen. Über die Webseite des Projektes kann ein geprüfter Teilnehmer sich dann ein X.509-Zertifikat austellen und es für SSL/HTTPS oder S/MIME einsetzen.

Allerdinngs müssen die E-Mail-Partner und die Besucher der Website der CAcert-Organisation vertrauen. Ihr Rootzertifikat ist bereits in Debian, Knoppix und Gentoo integriert. Browser und Mailer auf diesen Distributionen erkennen die CAcert als vertrauenswürdig an. In naher Zukunft soll das Rootzertifikat in allen gängigen Browser enthalten sein. "Die notwendigen Schritte dazu sind bereits eingeleitet", informiert Ralf Neumann von CAcert. Wer das Rootzertifikat jetzt schon in seinen Browser importieren will, findet im kommenden Linux-Magazin 09/05 in den Krypto-Infos (S. 121) die passenden Fingerprints, mit denen er die Korrektheit des Zertifikats prüfen kann.

Ähnliche Artikel

Kommentare
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 10:17:14
Ein/Ausklappen

Ein sehr interessanter Ansatz. Letzten Endes eine parallele Bewegung zu PGP. Das Netz des Vertrauens ist genauso angelegt, nur die Technik ist eine andere. Ein Zertifikat im Sinne des Signaturgesetzes kommt dabei (zumindest bisher) allerdings nicht heraus.

Was mir fehlt, ist eine Schritt für Schritt Anleitung, wie man in D zu einem Zertifikat von cacert.org kommt. Wenn sie auf www.cacert.org existiert, ist sie gut versteckt.


Bewertung: 169 Punkte bei 30 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Michael Rieß, Freitag, 22. Juli 2005 11:52:28
Ein/Ausklappen

habs gefunden

auf Deutsch umschalten -> rechte Leiste unten:
Übersetzungen
...
Deutsch

und dann wieder rechts:
Sonstiges
...
Anleitung

[1] http://www.cacert.org/help.php?id=6



Bewertung: 231 Punkte bei 40 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 12:32:25
Ein/Ausklappen

Ah ja, sehr gut.
Ich sehe zwar noch nicht, wie man sich von meiner Identität überzeugt, aber sei's drum. Das werde ich mal durchexerzieren.


Bewertung: 159 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Roland Gänßler, Samstag, 23. Juli 2005 06:29:17
Ein/Ausklappen

Hallo man-draker,

auf dem Linuxtag wurden zwei amtliche Dokumente wie Personalausweis und Führerschein überprüft und die Phtos mit dem Gesicht des Interessenten verglichen.

Viele Grüße,

Roland


Bewertung: 182 Punkte bei 33 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 3 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...