Aufmacher News

Zertifikate für jedermann

Andreas Bohle
21.07.2005

Wer seinen E-Mail-Verkehr mittels S/MIME digital signieren oder sicheren Zugriff auf seine Online-Präsenz über HTTPS anbieten möchte, braucht -- mitunter sehr teure -- X.509-Zertifikate. Er zahlt dafür, dass eine Firma Trustcenter-Aufgaben wahrnimmt: Sie prüft, ob dem Kunden wirklich die Webseite oder die E-Mail-Adresse gehören. Es geht aber auch anders: Auf dem LinuxTag in Karlsruhe warb die Non-Profit-Organisation CAcert [1] für ihre kostenlose Zertifizierungsdienste.

Seit rund drei Jahren bauen Freiwillige aus zahlreichen Ländern ein Netzwerk des Vertrauens auf, indem sie vor Ort mittels offiziellen Dokumenten (Ausweis, Führerschein) die Identitität von Personen prüfen und diese in eine Datenbank aufnehmen. Über die Webseite des Projektes kann ein geprüfter Teilnehmer sich dann ein X.509-Zertifikat austellen und es für SSL/HTTPS oder S/MIME einsetzen.

Allerdinngs müssen die E-Mail-Partner und die Besucher der Website der CAcert-Organisation vertrauen. Ihr Rootzertifikat ist bereits in Debian, Knoppix und Gentoo integriert. Browser und Mailer auf diesen Distributionen erkennen die CAcert als vertrauenswürdig an. In naher Zukunft soll das Rootzertifikat in allen gängigen Browser enthalten sein. "Die notwendigen Schritte dazu sind bereits eingeleitet", informiert Ralf Neumann von CAcert. Wer das Rootzertifikat jetzt schon in seinen Browser importieren will, findet im kommenden Linux-Magazin 09/05 in den Krypto-Infos (S. 121) die passenden Fingerprints, mit denen er die Korrektheit des Zertifikats prüfen kann.

Ähnliche Artikel

Kommentare
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 10:17:14
Ein/Ausklappen

Ein sehr interessanter Ansatz. Letzten Endes eine parallele Bewegung zu PGP. Das Netz des Vertrauens ist genauso angelegt, nur die Technik ist eine andere. Ein Zertifikat im Sinne des Signaturgesetzes kommt dabei (zumindest bisher) allerdings nicht heraus.

Was mir fehlt, ist eine Schritt für Schritt Anleitung, wie man in D zu einem Zertifikat von cacert.org kommt. Wenn sie auf www.cacert.org existiert, ist sie gut versteckt.


Bewertung: 284 Punkte bei 88 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Michael Rieß, Freitag, 22. Juli 2005 11:52:28
Ein/Ausklappen

habs gefunden

auf Deutsch umschalten -> rechte Leiste unten:
Übersetzungen
...
Deutsch

und dann wieder rechts:
Sonstiges
...
Anleitung

[1] http://www.cacert.org/help.php?id=6



Bewertung: 300 Punkte bei 97 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 12:32:25
Ein/Ausklappen

Ah ja, sehr gut.
Ich sehe zwar noch nicht, wie man sich von meiner Identität überzeugt, aber sei's drum. Das werde ich mal durchexerzieren.


Bewertung: 267 Punkte bei 84 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Roland Gänßler, Samstag, 23. Juli 2005 06:29:17
Ein/Ausklappen

Hallo man-draker,

auf dem Linuxtag wurden zwei amtliche Dokumente wie Personalausweis und Führerschein überprüft und die Phtos mit dem Gesicht des Interessenten verglichen.

Viele Grüße,

Roland


Bewertung: 269 Punkte bei 93 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...