Aufmacher News

Zertifikate für jedermann

Andreas Bohle
21.07.2005

Wer seinen E-Mail-Verkehr mittels S/MIME digital signieren oder sicheren Zugriff auf seine Online-Präsenz über HTTPS anbieten möchte, braucht -- mitunter sehr teure -- X.509-Zertifikate. Er zahlt dafür, dass eine Firma Trustcenter-Aufgaben wahrnimmt: Sie prüft, ob dem Kunden wirklich die Webseite oder die E-Mail-Adresse gehören. Es geht aber auch anders: Auf dem LinuxTag in Karlsruhe warb die Non-Profit-Organisation CAcert [1] für ihre kostenlose Zertifizierungsdienste.

Seit rund drei Jahren bauen Freiwillige aus zahlreichen Ländern ein Netzwerk des Vertrauens auf, indem sie vor Ort mittels offiziellen Dokumenten (Ausweis, Führerschein) die Identitität von Personen prüfen und diese in eine Datenbank aufnehmen. Über die Webseite des Projektes kann ein geprüfter Teilnehmer sich dann ein X.509-Zertifikat austellen und es für SSL/HTTPS oder S/MIME einsetzen.

Allerdinngs müssen die E-Mail-Partner und die Besucher der Website der CAcert-Organisation vertrauen. Ihr Rootzertifikat ist bereits in Debian, Knoppix und Gentoo integriert. Browser und Mailer auf diesen Distributionen erkennen die CAcert als vertrauenswürdig an. In naher Zukunft soll das Rootzertifikat in allen gängigen Browser enthalten sein. "Die notwendigen Schritte dazu sind bereits eingeleitet", informiert Ralf Neumann von CAcert. Wer das Rootzertifikat jetzt schon in seinen Browser importieren will, findet im kommenden Linux-Magazin 09/05 in den Krypto-Infos (S. 121) die passenden Fingerprints, mit denen er die Korrektheit des Zertifikats prüfen kann.

Ähnliche Artikel

Kommentare
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 10:17:14
Ein/Ausklappen

Ein sehr interessanter Ansatz. Letzten Endes eine parallele Bewegung zu PGP. Das Netz des Vertrauens ist genauso angelegt, nur die Technik ist eine andere. Ein Zertifikat im Sinne des Signaturgesetzes kommt dabei (zumindest bisher) allerdings nicht heraus.

Was mir fehlt, ist eine Schritt für Schritt Anleitung, wie man in D zu einem Zertifikat von cacert.org kommt. Wenn sie auf www.cacert.org existiert, ist sie gut versteckt.


Bewertung: 278 Punkte bei 78 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Michael Rieß, Freitag, 22. Juli 2005 11:52:28
Ein/Ausklappen

habs gefunden

auf Deutsch umschalten -> rechte Leiste unten:
Übersetzungen
...
Deutsch

und dann wieder rechts:
Sonstiges
...
Anleitung

[1] http://www.cacert.org/help.php?id=6



Bewertung: 293 Punkte bei 86 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
man-draker , Freitag, 22. Juli 2005 12:32:25
Ein/Ausklappen

Ah ja, sehr gut.
Ich sehe zwar noch nicht, wie man sich von meiner Identität überzeugt, aber sei's drum. Das werde ich mal durchexerzieren.


Bewertung: 260 Punkte bei 74 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Zertifikate für jedermann
Roland Gänßler, Samstag, 23. Juli 2005 06:29:17
Ein/Ausklappen

Hallo man-draker,

auf dem Linuxtag wurden zwei amtliche Dokumente wie Personalausweis und Führerschein überprüft und die Phtos mit dem Gesicht des Interessenten verglichen.

Viele Grüße,

Roland


Bewertung: 261 Punkte bei 81 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...