Aufmacher News

Zertifikate für jedermann

Andreas Bohle
21.07.2005

Wer seinen E-Mail-Verkehr mittels S/MIME digital signieren oder sicheren Zugriff auf seine Online-Präsenz über HTTPS anbieten möchte, braucht -- mitunter sehr teure -- X.509-Zertifikate. Er zahlt dafür, dass eine Firma Trustcenter-Aufgaben wahrnimmt: Sie prüft, ob dem Kunden wirklich die Webseite oder die E-Mail-Adresse gehören. Es geht aber auch anders: Auf dem LinuxTag in Karlsruhe warb die Non-Profit-Organisation CAcert [1] für ihre kostenlose Zertifizierungsdienste.

Seit rund drei Jahren bauen Freiwillige aus zahlreichen Ländern ein Netzwerk des Vertrauens auf, indem sie vor Ort mittels offiziellen Dokumenten (Ausweis, Führerschein) die Identitität von Personen prüfen und diese in eine Datenbank aufnehmen. Über die Webseite des Projektes kann ein geprüfter Teilnehmer sich dann ein X.509-Zertifikat austellen und es für SSL/HTTPS oder S/MIME einsetzen.

Allerdinngs müssen die E-Mail-Partner und die Besucher der Website der CAcert-Organisation vertrauen. Ihr Rootzertifikat ist bereits in Debian, Knoppix und Gentoo integriert. Browser und Mailer auf diesen Distributionen erkennen die CAcert als vertrauenswürdig an. In naher Zukunft soll das Rootzertifikat in allen gängigen Browser enthalten sein. "Die notwendigen Schritte dazu sind bereits eingeleitet", informiert Ralf Neumann von CAcert. Wer das Rootzertifikat jetzt schon in seinen Browser importieren will, findet im kommenden Linux-Magazin 09/05 in den Krypto-Infos (S. 121) die passenden Fingerprints, mit denen er die Korrektheit des Zertifikats prüfen kann.

Ähnliche Artikel

Kommentare
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 10:17:14
Ein/Ausklappen

Ein sehr interessanter Ansatz. Letzten Endes eine parallele Bewegung zu PGP. Das Netz des Vertrauens ist genauso angelegt, nur die Technik ist eine andere. Ein Zertifikat im Sinne des Signaturgesetzes kommt dabei (zumindest bisher) allerdings nicht heraus.

Was mir fehlt, ist eine Schritt für Schritt Anleitung, wie man in D zu einem Zertifikat von cacert.org kommt. Wenn sie auf www.cacert.org existiert, ist sie gut versteckt.


Bewertung: 265 Punkte bei 55 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Michael Rieß, Freitag, 22. Juli 2005 11:52:28
Ein/Ausklappen

habs gefunden

auf Deutsch umschalten -> rechte Leiste unten:
Übersetzungen
...
Deutsch

und dann wieder rechts:
Sonstiges
...
Anleitung

[1] http://www.cacert.org/help.php?id=6



Bewertung: 288 Punkte bei 68 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 12:32:25
Ein/Ausklappen

Ah ja, sehr gut.
Ich sehe zwar noch nicht, wie man sich von meiner Identität überzeugt, aber sei's drum. Das werde ich mal durchexerzieren.


Bewertung: 248 Punkte bei 56 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Roland Gänßler, Samstag, 23. Juli 2005 06:29:17
Ein/Ausklappen

Hallo man-draker,

auf dem Linuxtag wurden zwei amtliche Dokumente wie Personalausweis und Führerschein überprüft und die Phtos mit dem Gesicht des Interessenten verglichen.

Viele Grüße,

Roland


Bewertung: 254 Punkte bei 62 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...