CAcert

CAcert Incorporated
lovlig kontrakt	samfund
grundlæggelse	24. juli 2003
grundlægger	Duane Groth
Sæde	Murwillumbah , Australien ( ⊙ koordinater: 28 ° 19 ′ 50,6 ″ S , 153 ° 24 ′ 51,1 ″ Ø )
hovedvægt	Fælles drevet certificeringsorgan
Handlingsrum	i hele verden
mennesker	Dirk Astrath
Frivillige	5600
Internet side	www.cacert.org

CAcert er et community-drevet, ikke-kommercielt CA (Certification Authority, CA, kort), der fra det i Australien registrerede - ikke-profitorganisation CAcert Incorporated drives. CAcert leverer gratis for alle X.509 - certifikater til forskellige formål og skal være et alternativ til de kommercielle CA'er, der opkræver meget høje gebyrer for deres certifikater.

organisation

CAcert er sponsoreret af CAcert Incorporated , en ikke-kommerciel organisation registreret i den australske delstat New South Wales under nummer INC9880170, som er organiseret i form af en forening . Derfor er der en bestyrelse bestående af syv personer. Medlemskab af foreningen kan kun opnås, hvis to medlemmer støtter kandidaten, og bestyrelsen er enig.

CAcert-certificeringsmyndigheden drives på flere servere, hvis drift er overført til den non-profit organisation, der er sikret. V. blev overført. Oprettelsen af certifikatet udføres via CAcert-webstedet i det beskyttede medlemsområde.

Processerne og betingelserne for brug af CAcert reguleres af en række retningslinjer (politikker) , hvoraf CAcert Community-aftalen er det vigtigste, da enhver bruger skal acceptere denne aftale og underskrive den, når han bekræfter deres identitet. Yderligere retningslinjer regulerer blandt andet. proceduren for bekræftelse af personlige eller organisatoriske data.

Stol på netværk

Intet medlemskab af foreningen er påkrævet for at udstede certifikater. I stedet er brugerne af CAcert-certifikater organiseret i et tillidsnetværk (Web of Trust) . Hver bruger opretholder en brugerkonto med deres fulde navn, fødselsdato og e-mail-adresse . Ud over en adgangskode skal brugerne også definere fem sikkerhedsspørgsmål , hvis korrekte svar kun de kender selv. Hvis adgangskoden mistes, skal disse spørgsmål besvares korrekt for at få adgang til brugerkontoen.

En kontosaldo tildeles hver konto. Antallet af point varierer fra 0 til maksimalt 150 point og repræsenterer pålideligheden af de personoplysninger, der er indeholdt i certifikaterne. Du kan få point ved at møde medlemmer af Trust of Web personligt, kontrollere deres identitet, bekræfte dette over for CAcert og derved modtage et bestemt antal point.

Antallet af reviderede CAcert-medlemmer den 10. september 2014 var omkring 287.000 brugere med knap 78.500 gyldige certifikater.

Voldgiftsråd

CAcert til at inkludere et voldgiftsorgan (voldgift) , der arbejder på grundlag af privatretlig voldgiftslov og på anmodning om handlinger i strid med vilkårene for brug eller misbrug af certifikater og bøder kan pålægges op til en højde på 1.000 euro. Voldgiftsrådet har til formål at beskytte CAcert-brugere mod dyre retssager i tilfælde af forestående civilretstvister. Ændring eller korrektion af identitetsdata behandles også via voldgiftsprocessen. Proceduren i voldgiftsproceduren er reguleret af en separat politik.

Certifikater

Ethvert antal certifikater kan udstedes straks efter registrering af brugerkontoen. Disse indeholder kun den e-mail-adresse, der er kontrolleret af en automatisk test-e-mail; "CAcert WoT-bruger" indtastes som navnet (almindeligt navn) . Efter at have modtaget mindst 50 point, kan personaliserede certifikater med et registreret navn også udstedes.

Ud over at udstede certifikater kan PGP- eller OpenPGP- nøgler også underskrives af CA.

Klientcertifikater

Ud over den primære e-mail-adresse på brugerkontoen kan andre e-mail-adresser indtastes. Certifikater kan udstedes for hver e-mail-adresse eller flere i kombination. De bruges for eksempel til at kryptere og underskrive e-mails og andre data og kan bruges til adgangskodeløs godkendelse på servere - CAcert-webstedet understøtter selv dette login med certifikat.

Med en score på 100 eller derover kan certifikater udstedes efter anmodning, der kan bruges til at underskrive software (kodesignering) .

Servercertifikater

Servercertifikater er beregnet til at bekræfte, at en server tilhører en person eller virksomhed og fungerer som basis for krypterede SSL / TLS- forbindelser. Der er forskellige tjenester, der bruger servercertifikater. Disse inkluderer HTTPS , SFTP , SMTPS , POP3S og IMAPS . CAcert tilbyder også sådanne certifikater, men indeholder oprindeligt kun domænenavnet og ingen oplysninger om personen eller organisationen, hvilket betyder, at kryptering er mulig, men ingen bekræftelse af identitet. Med Organisationssikring er der også mulighed for organisationer at få deres identitet kontrolleret af specialuddannede CAcert-medlemmer. Organisationsdataene kan derefter inkluderes i servercertifikater.

Identitetsbekræftelse

Verifikationen af identiteten af udstedere af kommercielle certifikater finder normalt sted centralt hos udstederen. CAcert delegerede denne opgave (forsikring) til den tillid netværk: En erfaren bruger, der har bestået mindst 100 point og en online "forsikringsselskabet test" checks med officielt udstedte foto -id'er (fx ID-kort , pas , kørekort , osv ) identiteten på en anden bruger (Assuree ) på et personligt møde og, hvis det lykkes, kan tildele op til 35 point, som tildeles Assuree via CAcert-webstedet. Bekræftelsesprocessen dokumenteres skriftligt og underskrives af Assurer og Assuree; denne "identitetsbekræftelsesformular" (også kaldet "CAP-formular") opbevares derefter af assurandøren i mindst syv år. For at opnå en score på 50 point kræves mindst to bekræftelser fra forskellige forsikringsselskaber ( multiple eyes-princip ).

Som et alternativ er der "Trusted Third Party Program" (TTP), hvorigennem en kontrol kan udføres af en pålidelig tredjepart ( notar , banker osv.) Dette program er beregnet til at muliggøre sikkerhed i regioner, hvor tætheden af forsikringsselskaber stadig er lav, men kun maksimalt 70 point kan opnås med dette i øjeblikket. I september 2013 var denne mulighed tilgængelig for USA , Puerto Rico , Jomfruøerne og Australien ; TTP er i forberedelse til Brasilien , Norge , Det Forenede Kongerige , New Zealand , Indien og Sydafrika . Test af tredjeparter tilbydes ikke længere i Tyskland , Østrig , Schweiz og Holland , da der er nok forsikringsselskaber over hele linjen.

Med en score på 100 point kan et medlem ikke modtage yderligere point fra andre assurandører. Imidlertid krediteres 2 point for hver selvudført forsikring. Efter bekræftelse fra 25 personer opnås det maksimale antal point på 150 point; yderligere forsikringer øger ikke antallet af point, men tælles og registreres stadig, da en defekt forsikring i princippet kan blive ugyldig gennem en voldgiftsafgørelse.

Scoren på en konto bestemmer status for medlemmet / assurandøren og påvirker certifikatets egenskaber som følger:

Point	status	krav	betydning
000_! 000- 049	Ubekræftet medlem	Bekræftelse af e-mail-adressen eller domænet	Anonyme klient- og servercertifikater (gyldigt i 6 måneder) kan udstedes.
050_! 050- 099	Bekræftet medlem		Medlemmets navn er inkluderet i certifikatet, klient- og servercertifikater er gyldige i 24 måneder, og PGP-nøgler kan underskrives.
100_! 100	Potentiel forsikringsgiver		Maksimalt antal point, der kan opnås af andre assurandører.
101_! 100-109	Assurer	Bestået assuratortest	Tredjeparter kan verificeres. Der er 2 point for hver forsikring. Kodesigneringscertifikater (gyldige i 12 måneder) kan oprettes efter manuel anvendelse. Kan blive organisationsadministrator. Der kan tildeles 10 point.
101_! 110-119		5 medlemmer forsikret	Der kan tildeles 15 point.
101_! 120-129		10 medlemmer forsikret	Der kan tildeles 20 point.
101_! 130-139		15 medlemmer forsikret	25 point kan tildeles.
101_! 140-149		20 medlemmer forsikret	Der kan tildeles 30 point.
150_! 150		25 medlemmer forsikret	Maksimalt antal opnåede point. Der kan tildeles 35 point. Kan blive organisationsassurandør.

Undtagelse: Mindreårige assurandører kan maksimalt tildele 10 point uanset deres score.

Fra 1. december 2013 var 5.700 medlemmer certificerede assurandører, omkring 10.300 mennesker havde status som potentiel assurandør.

troværdighed

Microsoft Internet Explorer anbefaler på det kraftigste ikke at gå ind på siden.

Mozilla Firefox viser en fejlmeddelelse, hvis CAcert-rodcertifikaterne ikke importeres.

Certifikater kan ikke ansøges gratis fra kommercielle udbydere, hvis brugerens navn er inkluderet i certifikatet. CAcert muliggør dette, men i modsætning til kommercielle CA'er indtastes CAcert ikke i certifikatdatabasen som en betroet certificeringsmyndighed i mange e-mail-klienter og webbrowsere . En bruger, der opretter forbindelse til en server med et CAcert-certifikat, modtager derfor en besked om, at certifikatets oprindelse ikke kunne verificeres. På samme måde kan du ikke kontrollere e-mail-signaturen for et klientcertifikat. Dog kan brugeren importere rodcertifikater manuelt fra CAcert og dermed klassificere dem som pålidelige, hvorefter alle gyldige certifikater udstedt af CAcert accepteres uden advarsel.

Forsøg fra CAcerts side om at blive integreret i Mozilla- familiens gratis software (Firefox, Thunderbird) som en pålidelig udgiver af et rodcertifikat har hidtil været mislykket. Mozilla Foundation har også offentligt diskuteret kriterierne for optagelse af nye rodserter og strammet dem som et resultat, selvom gamle certer bevares af praktiske årsager. Der kræves nu en revision , der kontrollerer organisation, processer og teknologi; CAcert havde selv en indflydelse på udviklingen af disse kriterier.

På grund af omstrukturering i retning af organisationen CAcert udgangen af april 2007, efter 3 ¹ / ₂  års diskussion med Mozilla Foundation , en kort tid ansøgning om optagelse på roden kæde af Mozilla-produkter udskudt. Siden da er arbejdet fortsat med den revision, der kræves for inkludering, og med andre kvalitetssikringsforanstaltninger.

Dog har en række andre softwareprodukter og distributioner af open source integreret CAcert-rodcertifikatet.

Se også

Lad os kryptere

Weblinks

Officiel hjemmeside
Optagestatus
Interview med Henrik Heigl fra CAcert , CRE nr. 27, 7. maj 2006
Podcast om emnet CAcert , Hackerfunk radioudsendelse fra 18. juni 2010, OGG -lydfil (schweizertysk, 84 MB)
Certifikater for alle - CAcert udsteder gratis internetpas gratis . Deutschlandfunk , 24. marts 2007

Individuelle beviser

^ CAcert inkorporeret i ASIC National Names Index på ASIC Free Company Name Search , adgang til 12. september 2013.
↑ CAcertInc i CAcert Wiki, åbnet den 12. september 2013.
↑ M. Mangler: sikker-u sikrer driften af CAcert-serverne / sikker-u sikrer driften af CAcert-serverne i CAcert-bloggen fra den 25. august 2013, der blev åbnet den 12. september 2013.
↑ ^a^b CAcert-fællesskabsaftale om CAcert, adgang til den 26. februar 2015.
↑ Forsikringspolitik af 8. januar 2009 om CAcert, adgang til 12. september 2013.
^ Organisationssikringspolitik (udkast) til CAcert, adgang til 12. september 2013.
↑ ^a^b CAcert.org statistik om CAcert, tilgængelig den 12. september 2013.
↑ Tvistbilæggelsespolitik (udkast) om CAcert, adgang til 12. september 2013.
↑ [1] (informationsside om Trusted Third Party Program) i CAcert Wiki fra 16. september 2013, adgang til den 16. oktober 2015.
↑ Mozilla CA-certifikatpolitik (version 2.2) på Mozilla, adgang til 12. september 2013.
^ Frank Hecker: CAcert rodcert inkludering i browseren . Bugzilla @ Mozilla, 19. april 2006 (engelsk); Hentet 12. september 2013.
↑ Nick Bebout: CAcert rodcert inkludering i browseren . Bugzilla @ Mozilla, 27. april 2007 (engelsk); Hentet 12. september 2013.
↑ InclusionStatus ( Memento af den oprindelige fra den 26. august 2009 i den Internet Archive ) Info: Den arkivet link automatisk blev indsat og endnu ikke kontrolleret. Kontroller original- og arkivlinket i henhold til instruktionerne, og fjern derefter denne meddelelse. på CAcert Wiki, adgang til 12. september 2013. @ 1@ 2

[asic-1] CAcert inkorporeret i ASIC National Names Index på ASIC Free Company Name Search , adgang til 12. september 2013.

[cacert-inc-2] CAcertInc i CAcert Wiki, åbnet den 12. september 2013.

[secure-u-3] M. Mangler: sikker-u sikrer driften af CAcert-serverne / sikker-u sikrer driften af CAcert-serverne i CAcert-bloggen fra den 25. august 2013, der blev åbnet den 12. september 2013.

[cca-4] CAcert-fællesskabsaftale om CAcert, adgang til den 26. februar 2015.

[ap-5] Forsikringspolitik af 8. januar 2009 om CAcert, adgang til 12. september 2013.

[oap-6] Organisationssikringspolitik (udkast) til CAcert, adgang til 12. september 2013.

[stats-7] CAcert.org statistik om CAcert, tilgængelig den 12. september 2013.

[drp-8] Tvistbilæggelsespolitik (udkast) om CAcert, adgang til 12. september 2013.

[ttp-9] [1] (informationsside om Trusted Third Party Program) i CAcert Wiki fra 16. september 2013, adgang til den 16. oktober 2015.

[mozillaPolicy-10] Mozilla CA-certifikatpolitik (version 2.2) på Mozilla, adgang til 12. september 2013.

[bugzilla1-11] Frank Hecker: CAcert rodcert inkludering i browseren . Bugzilla @ Mozilla, 19. april 2006 (engelsk); Hentet 12. september 2013.

[bugzilla2-12] Nick Bebout: CAcert rodcert inkludering i browseren . Bugzilla @ Mozilla, 27. april 2007 (engelsk); Hentet 12. september 2013.

[inclusion-13] InclusionStatus ( Memento af den oprindelige fra den 26. august 2009 i den Internet Archive ) Info: Den arkivet link automatisk blev indsat og endnu ikke kontrolleret. Kontroller original- og arkivlinket i henhold til instruktionerne, og fjern derefter denne meddelelse. på CAcert Wiki, adgang til 12. september 2013. @ 1@ 2

Languages