CAcert

Version vom 17. April 2016, 20:26 Uhr von imported>Darkwing (→‎Assurer NRW)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

CAcert ist eine gemeinschaftsbetriebene nicht kommerzielle Zertifizierungsstelle (Root CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Als Teil der Technical Correctness wird diese auch von der Piratenpartei aktiv und passiv wahrgenommen.

Verwendung

Wiki, Forum und Webserver nutzen CAcert-Zertifikate. Jamasi ist in der Lage für die Domain piratenpartei.de weitere Zertifikate (für Subdomains) zu erstellen.

Verschlüsselung

CAcert stellt Zertifikate aus, die sich für Email und Dokumentenverschlüsselung eignen, auf Antrag können auch "code signing" Zertifikate erstellt werden, mit denen Softwarepakete signiert werden können. Dabei gibt es allerdings das Problem, dass die CAcert-Schlüssel nicht standardmäßig in die meisten Browser, Betriebssysteme u.s.w. eingebaut sind, so dass sie einmalig vom Benutzer selber installiert werden müssen. Dies kann man auf der Seite der CAcert selber machen

PGP

Wenig bekannt ist, dass man mit CAcert auch die eigenen PGP/GPG Schlüssel signieren lassen kann, um so deren Authentizität zu bestätigen. Es ist daher für jeden PGP/GPG-Benutzer ratsam sich den CAcert-PGP-Schlüssel in den Schlüsselbund zu importieren: https://www.cacert.org/certs/cacert.asc (ID und Fingerprint: 65D0FD58 / A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58)

Assurer

Datei:Cacert-free-certificates2.png
CAcert Assurer am Stammtisch

Assurer sind Personen, welche die Identität anderer CAcert-Mitglieder in einem persönlichen Treffen überprüfen. Diese Identitätsprüfung geschieht nach der Vorlage zweier amtlicher Lichtbildausweise (typischerweise z.B. Personalausweis plus Führerschein) und dem Abgleich der Daten mit einem sog. CAP-Formular, auf dem Name, Geburtsdatum und E-Mail-Adresse des zu prüfenden Mitglieds aufgeführt sind.

Für jede Identitätsprüfung bekommt man Punkte. Ab 50 gesammelten Punkten darf sich ein Mitglied Klasse-3-Zertifikate ausstellen, welche von der CAcert Root-CA signiert werden.

CAcert-Assurer findet man auf der CAcert-Homepage. Hier eine manuell erstellte Liste von Assurern, die man auf Stammtischen der Piraten treffen kann (die Werte in Klammern sind die Punkte, die man als Assurer vergeben kann):

Assurance

Bestätigungen können durch CAcert Mitglieder vorgenommen werden, die folgende kurze Anleitung (Details bei CAcert) soll nur beschreiben welche Vorbereitungen ein Interessent vornehmen soll:

  1. Vor der Veranstaltung
    1. CAcert Konto anlegen
    2. CAcert Community Agreement lesen und zustimmen
    3. Login bei cacert.org und "CAP Forms->A4 WoT Form"
    4. Mehrere Kopien des vorausgefüllten Formulars ausdrucken
    5. Zwei offizielle Dokumente mit Photo mitbringen (Personalausweis, Pass, Führerschein, Bundeswehrausweis, Bootsführerschein, Fliegerschein, etc)
  2. Bei der Veranstaltung
    1. Einen Assurer finden
    2. Vor Augen des Assurers das Formular unterschreiben (Wichtig: es muss das neue Formular sein (mit der Anerkennung des CAcert Community Agreements, wenn es von Hand ausgefüllt wird, dann die Namensschreibweise und E-Mail Addresse aus dem CAcert-Konto verwenden)
    3. Assurer vergleicht die Angaben auf dem Formular mit dem Ausweis und unterschreibt das Formular. Assurer nimmt das Formular mit und bewahrt es auf.
    4. Es wird empfohlen dass die Assurance gegenseitig erfolgt, auch der Assurer sollte ein Form ausgefüllt mitbringen und unterschreiben.
  3. Nach der Veranstaltung
    1. Assurer überträgt die gesammelten und bestätigten Formulare in das Webinterface. Dabei darf er nur ganz bestimmte Namensabweichungen akzeptieren.
    2. Assurer vergibt Punkte, je nach wieviele er vergeben darf und wie sicher er sich ist