::Projekte / CACert Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  pgp / gpg
  
  raspberry pi
  
  foto-galerie
  
  CACERT
  
  vereinszeitschrift flugblatt
  
  lug in motion
  
  lug in holland
  
  lug@uni


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

CACert - Zertifizierung für alle


 

 

CACert-Zertifizierung? Was soll das denn nun schon wieder?


Nun ja, ihr habt es alle sicherlich schon zig-fach erlebt:

 

Ihr surft mittels https eine "sichere" Webseite an und plötzlich poppt ein Fenster auf, welches euch über ein Sicherheits-Zertifikat informiert.

 

Diese SSL-Zertifikate (SSL= Secure socket layer), die durch sogenannte "Trustcenter" auf einen bestimmten Server ausgestellt werden, kosten den Betreiber dieser Website regelmässig einen Haufen Geld. Durch diese Kosten ist die Zertifizierung für jemanden, der einen kleinen, eventuell sogar nicht kommerziellen Internetauftritt betreibt, einfach nicht zu bezahlen.


Unsicher?

Sehr häufig werdet ihr darauf hingewiesen, dass die Gültigkeit des Zertifikats nicht bestätigt werden kann. Der häufigste Grund hierfür ist, dass der Betreiber ein eigenes Zertifikat generiert hat. Dieses wird zwar von eurem Browser als ungültig erkannt, wenn ihr es aber akzeptiert, dann wird anschliessend die verschlüsselte Verbindung hergestellt.

 

Die Verbindung ist durch eure Akzeptanz dann tatsächlich sicher und verschlüsselt, aber wirklich vertrauen könnt ihr solchen Zertifikaten nicht.


Alternative?

Ok, wir wissen nun, dass ein "echtes" SSL-Zertifikat ziemlich teuer und für viele unerschwinglich ist. Aber wie bekommt man es nun hin, ein vertrauenswürdiges Zertifikat zu erlangen, ohne hierfür einen Kredit aufnehmen zu müssen?

 

Die Antwort lautet: CACert


CACert

CACert ist eine international aktive, gemeinnützige (Non-Profit) sogenannte "Certificate Authority", also eine Zertifizierungsstelle, die es sich zum Ziel gesetzt hat, Privatsphäre und Sicherheit für alle Nutzer des Internet sicherzustellen!


Das Prinzip...

...ist ganz einfach:

 

Ähnlich GnuPG basiert CACert auf dem Vertrauen der Mitglieder. Man kann sich nicht einfach über das Internet anmelden und ein Zertifikat beantragen sondern benötigt ähnlich GnuPG den persönlichen Kontakt zu einem sogenannten "Assurer".

 

Das ist jemand, der bereits solange bei CACert mitmacht, dass er das Recht hat, die Identität von jemandem zu bestätigen. Ihr könnt dieses Verfahren gut mit den beliebten Keysigning-Partys vergleichen, an denen ihr sicherlich selbst schon teilgenommen habt.

 

Allerdings gibt es einen kleinen Unterschied: Für die Aufnahme in das "Web of Trust" von CACert müsst ihr eure Identität gegenüber einem Assurer durch 2 amtliche Dokumente nachweisen, also z. B. durch euren Personalausweis und euren Führerschein!

 

Erst wenn ihr diese Bedingung erfüllt habt, wird der Assurer euch bestätigen, daß ihr genau derjenige seid, für den ihr euch ausgebt! Der Assurer wird euch dann, sobald er einen Internet-Zugang zur Verfügung hat, online "assuren", d. h., er wird euch in das Web of Trust eintragen.


Formulare, Formulare...

Natürlich geht auch bei CACert nichts, ohne das man offizielle Formulare ausfüllt. Diese erhaltet ihr auf der CACert-Website, auf der ihr euch dazu erst einmal anmelden und ein Benutzerkonto einrichten müsst.

 

Diese Formulare müsst ihr nun selbst ausdrucken, denn eure persönlichen Daten sind dann dort teilweise bereits eingearbeitet und dann legt ihr sie dem Assurer vor.

 

Auf der CACert-Website findet ihr unter "CACert Web of Trust" auch den Menüpunkt "Finde einen Assurer". Dieser Punkt braucht euch aber nicht weiter zu interessieren, denn einige Mitglieder der LUG Flensburg e.V. unterstützen CACert schon länger und sind bereits Assurer, d.h. ihr habt eure persönlichen Assurer bereits gefunden!

 

Ihr könnt eure Identität für CACert also z.B. im Rahmen unseren Linux Einsteiger Abends bestätigen lassen, aber denkt dran: Ihr müsst die Formulare ausfüllen und mitbringen, sonst klappt gar nichts!

 

Im Zweifelsfall schreibt uns eine kurze Email.