CAcert-Assurer gesucht
Arno Welzel
ich nutze seit kurzem CAcert und habe auch schon zwei Leute mit
Assurer-Status gefunden, die mich "bestätigt" haben und immerhin den
Status erreicht, dass Zertfikate mit 2 Jahren Gültigkeit und mit eigenem
Namen ausstellen kann :-)
Ich finde die Idee aber so gut, dass ich sie gerne auch selbst als
Assurer unterstüzen möchte - wozu man aber u.A. mindestens 100 Punkte
braucht.
Ich suche also noch Leute in Augsburg, die CAcert-Assurer sind und meine
Identität bestätigen würden - bevorzugt im Innenstadtbereich, aber ich
kann auch gerne nach Vereinbarung überall hinfahren. In der Liste bei
CAcert habe ich zwar ein paar Augsburger gefunden - aber auf einige
Anfragen per Kontaktformular habe ich bisher noch keine Antwort bekommen.
Gruß, Arno
Robert Resch
> Ich suche also noch Leute in Augsburg, die CAcert-Assurer sind und meine
> Identität bestätigen würden - bevorzugt im Innenstadtbereich, aber ich
> kann auch gerne nach Vereinbarung überall hinfahren. In der Liste bei
> CAcert habe ich zwar ein paar Augsburger gefunden - aber auf einige
> Anfragen per Kontaktformular habe ich bisher noch keine Antwort bekommen.
In Klosterlechfeld ist der Autor von der Software Phoner - evtl. hat der
schon seine 100 Punkte voll.
Wenn du mal 100 Punkte hast, wärs mir recht, wenn du mich 'zurück'
Assuren könntest.
Gruß, Robert
Helmut Sieckmann
Mal ganz dumm gefragt von einem der TinyCA, openssl und PGP benutzt:
Was ist besser; startcom, was inzwischen jeder Browser und E-email
Client beherrscht, oder cacert was schon seit 5 Jahren auf ein Audit bei
Mozilla wartet????
Ausser bei startcom habe ich immer das Problem, dass der Empfänger
die Öffentlichen Schlüssel oder Zertifikate nicht kennt....
Noch sehe ich bei cacert keine Vorteile....
Ich möchte keinen Streit hervorrufen, sondern nur Infos,
da ich von der Materie nur bedingt Ahnung habe.
Gruss Helmut
Robert Resch
> Noch sehe ich bei cacert keine Vorteile....
>
> Ich mï¿œchte keinen Streit hervorrufen, sondern nur Infos,
> da ich von der Materie nur bedingt Ahnung habe.
Die Tatsache, daᅵ ich cacert Zertifikaten deutlich mehr Vertrauen
entgegenbringe.
Bei Startssl genï¿œgen ja schon ein paar Minuten Zugang zu einer
admin-mail-addi und schon hast ein cert. Darauf kann man nicht
sonderlich vertrauen. Bei CACert brauchst noch so lï¿œstige Dinge wie
Assurer...
Robert
Arno Welzel
> Am 13.08.2011 09:36, schrieb Robert Resch:
>> Am 12.08.2011 16:14, schrieb Arno Welzel:
>>> Ich suche also noch Leute in Augsburg, die CAcert-Assurer sind und meine
>>> Identitï¿œt bestï¿œtigen wï¿œrden - bevorzugt im Innenstadtbereich, aber ich
>>> kann auch gerne nach Vereinbarung ï¿œberall hinfahren. In der Liste bei
>>> CAcert habe ich zwar ein paar Augsburger gefunden - aber auf einige
>>> Anfragen per Kontaktformular habe ich bisher noch keine Antwort bekommen.
>>
>> In Klosterlechfeld ist der Autor von der Software Phoner - evtl. hat der
>> schon seine 100 Punkte voll.
>>
>> Wenn du mal 100 Punkte hast, wï¿œrs mir recht, wenn du mich 'zurï¿œck'
>> Assuren kï¿œnntest.
>>
>> Gruᅵ, Robert
>
> Mal ganz dumm gefragt von einem der TinyCA, openssl und PGP benutzt:
>
> Was ist besser; startcom, was inzwischen jeder Browser und E-email
> Client beherrscht, oder cacert was schon seit 5 Jahren auf ein Audit bei
> Mozilla wartet????
CAcert wartet nicht auf einen Audit - sie haben ihn von sich aus
zurï¿œckgestellt.
> Ausser bei startcom habe ich immer das Problem, dass der Empfï¿œnger
> die ï¿œffentlichen Schlï¿œssel oder Zertifikate nicht kennt....
>
> Noch sehe ich bei cacert keine Vorteile....
Wenn es nur darum geht, eine Website per SSL (https://...) anzubieten,
ohne dass Besucher mit Fehlermeldungen im Browser konfrontiert werden,
hat CAcert derzeit in der Tat keinerlei Vorteile, sondern verursacht nur
zusï¿œtzlichen Aufwand.
Aber: CAcert hat den Vorteil, dass die Benutzer persï¿œnlich durch andere
Nutzer "assured" werden - d.h. die Benutzer mï¿œssen sich mindestens zwei
Leute gegenï¿œber persï¿œnlich ausweisen, bevor sie ï¿œberhaupt namentlich
benannte Zertifikate fï¿œr S/MIME oder SSL-Zertifikate mit mehr als 6
Monaten Gï¿œltigkeit benutzen kï¿œnnen. Dadurch entsteht ein "web of trust",
also ein Netzwerk von Leuten, die sich gegenseitig vertrauen und ihre
Identitï¿œt gegenseitig bestï¿œtigen, ï¿œhnlich wie bei PGP-Schlï¿œsseln, die
von mehreren Leuten signiert werden.
Bei StartSSL erfolgt so eine Prï¿œfung nicht. Solange eine gï¿œltige
E-Mail-Adresse vorhanden ist und man fï¿œr eine Domain auch die
Rollenadressen (postmaster@, webmaster@ etc.) abrufen kann, bekommt man
da ein Zertifikat. Ach ja - bei CAcert kann man auch nur dann
Zertifikate fï¿œr Websites ausstellen, wenn man Zugang zu einer
Rollenadresse der Domain hat. Wenn es nur darum geht, irgendwie SSL fï¿œr
mï¿œglichst wenig Geld zu bekommen, ist StartSSL sicher auch eine Alternative.
Arno Welzel
Fï¿œr Server-Zertifikate leider nicht - da genï¿œgen auch schon ein paar
Minuten Zugang zur einer administrativen E-Mail-Adresse.
Persï¿œnlich fï¿œnde ich es ja auch schï¿œner, wenn CAcert auch
Server-Zertifikate erst nach Prï¿œfung der Personen zulassen wï¿œrde.
Arno Welzel
Arno Welzel:
> Helmut Sieckmann:
>
[...]
>> Ausser bei startcom habe ich immer das Problem, dass der Empfänger
>> die Öffentlichen Schlüssel oder Zertifikate nicht kennt....
Die Root-Zertifikate von CAcert können hier heruntergeladen und
installiert werden: <http://www.cacert.org/index.php?id=3>
Einem Empfänger das zu erläutern dürfte vermutlich einfacher sein, als
ihn davon zu überzeugen, dem selbstsignierten Schlüssel zu vertrauen
oder der mit OpenSSL selbst eingerichteten CA ;-)
Raphael Gradenwitz
Am 12.08.2011 16:14, schrieb Arno Welzel:
Mein TIP:
aboniere doch mal ein paar CaCert-Mailing-Listen (falls noch nicht
geschehen), da kommste dann auf jeden Fall weiter (solltest du eh wenn
du auf dem Laufenden bleiben möchtest):
https://lists.cacert.org/wws/lists
in cace...@lists.cacert.org kannst du gut Kontakte knüpfen.
Regionale Listen gibt es nur aus Aachen und Dresden
Liebe Grüße,
Raphael Gradenwitz