CAcert

Aus Piratenwiki

CAcert ist eine gemeinschaftsbetriebene nicht kommerzielle Zertifizierungsstelle (Root CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Als Teil der Technical Correctness wird diese auch von der Piratenpartei aktiv und passiv wahrgenommen.

Inhaltsverzeichnis 1 Verwendung 1.1 Verschlüsselung 1.2 PGP 2 Assurer 3 Assurance 4 Siehe auch

Verwendung

Wiki, Forum und Webserver nutzen CAcert-Zertifikate. Jamasi ist in der Lage für die Domain piratenpartei.de weitere Zertifikate (für subdomains) zu erstellen.

Verschlüsselung

CAcert stellt Zertifikate aus, die sich für Email und Dokumentenverchlüsselung eignen, auf antrag können auch "code signing" Zertifikate erstellt werden, mit denen Softwarepakete signiert werden können. Das Problem gibt es dabei, dass die CAcert Schlüssel nicht standardmäßig in die Browser, Betriebssysteme u.s.w. eingebaut sind, so dass sie einmalig vom Benutzer selber zu installieren sind. Dies kann man von der Seite der CAcert selber machen

PGP

wenig bekannt ist, dass man mit CAcert auch die eigene PGP/GPG Schlüssel signieren lassen kann, und so die Authentizität zu bestetigen. Es ist daher für jeden PGP/GPG Benutzer ratsam sich den CAcert PGP Schlüssel in sein Schlüsselbund zu importieren: https://www.cacert.org/certs/cacert.asc (ID und Fingerprint: 65D0FD58 / A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58)

Assurer

Assurer sind Personen, welche bestätigen, dass es sich bei der anderen Person wirklich um den Inhaber des Zertifikates handelt. Diese Bestätigung kann von anderen Inhabern eines Zertifikates nach Vorlage eines Ausweises geschehen.

• klml (35 Punkte)
• jamasi (25 Punkte), gern beim Regionaltreff Aachen oder FeD e.V. (ssl), Formular am besten vorher ausdrucken.
• Dichter (35 Punkte), Stammtisch Offenbach im Landesverband Hessen
• proofy (10 Punkte), Raum Norddeutschland, am besten bei Treffen vom Landesverband Schleswig-Holstein
• Ralph (10 Punkte) gern beim Arbeitstreffen München, mit vorheriger Ankündigung wegen Formular (oder ihr bringt es mit)
• michas (35 Punkte), TUM (Garching) (ab und zu auch auf dem Arbeitstreffen München)
• Inte (35 Punkte), Piratentreff Mannheim
• eckes (10 Punkte) Stammtisch Karlsruhe
• rauch (35 Punkte) Raum Niederbayern (DEG und Umgebung)
• Marix (10 Punkte), Stammtisch Heidelberg
• Thorsten Thamm (15 Punkte), Stammtisch Köln
• Thorsten (30 Punkte), Stammtisch München
• Annegilles (35 Punkte) Stammtisch Marburg
• Andyhesse (10 Punkte) Stammtisch Marburg
• Kye (10 Punkte) Stammtisch Hanau
• Uwe Schneider (10 Punkte)Stammtisch Altenstadt
• Silke Suck (10 Punkte) Stammtisch Frankenberg
• Geekpirat (10 Punkte) Stammtisch Frankenberg
• Django (35 Punkte) Stammtisch Ebersberg, bzw. in München (Schwabing / Marienplatz) oder Pliening nach Vereinbarung
• Jpru (35 Punkte), Stammtisch München
• Marco-m-aus-f (20 Punkte), Stammtisch Freiburg
• Futti (35 Punkte), Stammtisch Ludwigsburg
• CK (10 Punkte), Stammtisch Kiel

Assurance

Bestätigungen können durch CAcert Mitglieder vorgenommen werden, die folgende Kurze Anleitung (Details bei CAcert) soll nur beschreiben welche Vorbereitungen ein Interessent vornehmen soll:

1. Vor der Veranstaltung
   1. CAcert Konto anlegen
   2. CAcert Community Agreement lesen und zustimmen
   3. Login bei cacert.org und "CAP Forms->A4 WoT Form"
   4. Mehrere Kopien des vorausgefüllten Formulars ausdrucken
   5. Zwei offizielle Dokumente mit Photo mitbringen (Perso, Pass, Führerschein, Bundeswehrausweis, Bootsführerschein, Fliegerschein, etc)
2. Bei der Veranstaltung
   1. Einen Assurer finde
   2. Vor Augen des Assurers das Form unterschreiben (Wichtig: es muss das neue Form sein (mit der Anerkennung der der CAcert community Agreement, wenn es von Hand ausgefüllt wird die Namensschreibweise und E-Mail Addresse aus dem CAcert Konto verwenden)
   3. Assurer prüft die Angaben auf dem Form gegen Ausweise, und unterschreibt. Assurer nimmt das Formular mit und bewahrt es auf.
   4. Es wird empfohlen dass die Assurance Gegenseitig erfolgt, auch der Assurer sollte ein Form ausgefüllt mitbringen und unterschreiben.
3. Nach der Veranstaltung
   1. Assurer überträgt die gesammelten und bestätigten Formulare in das Web Interface. Dabei darf er nur ganz bestimmte Namensabweichungen akzeptieren.
   2. Assurer vergibt Punkte, je nach wieviele er vergeben darf und wie sicher er sich ist

Siehe auch

Kategorie:Benutzer kann CAcert