Diskussion:CAcert: Unterschied zwischen den Versionen
(Felix: Antwort auf Bertram.) |
|||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 36: | Zeile 36: | ||
Gruß | Gruß | ||
-- [[Benutzer:Joti|Joti]] 7. Okt 2005 (CEST) | -- [[Benutzer:Joti|Joti]] 7. Okt 2005 (CEST) | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Ihr seid nicht gerade in meiner Nähe (Wuppertal / NRW). Geht die Zertifizierung auch via Fax oder Post? Dann habe ich noch eine Frage zu den CAcert: Wenn ich die Zertifikate für meine Domain und meine E-Mails in Outlook importieren will, erscheint dort nur ein Zertifikat ohne Namen. Liegt das an den mangelnden Points? | ||
+ | |||
+ | Liebe Grüße | ||
+ | |||
+ | Bertram | ||
+ | :: Nein, wir sind nur in Berlin und die Zertifizierung funktioniert nur bei direkten Treffen. Allerdings gibt es garantiert auch in deiner Nähe CAcert-Assurer. Mit dem Namen im Zertifikat: Dafür brauchst du mindestens 50 Punkte. Weitere allgemeine CAcert-Fragen am besten an die CAcert-Supportliste (siehe unter www.cacert.org) oder notfalls auch per Mail an uns: cacert@freitagsrunde.org ([[Benutzer:Felix]], gerade nicht eingeloggt, 11:57, 23. Mär 2006 (CET)) |
Aktuelle Version vom 23. März 2006, 10:58 Uhr
Ich finde, dass es eine super Sache ist, um den Umgang mit Zertifikaten zu üben usw.!
Dennoch: Einem Zertifikat kann man vertrauen, so lange man weiss, wer alles dahinter steht :). Deswegen eine Frage:
Wer ist CAcert??? Da steht auf der Website von denen nicht viel. Und wer trustet CAcert? - Also geheimste Daten würde ich da erstmal nicht verschlüsseln :) (bei E-Mail).
Und geht es bei dem ganzen nur um die SSL-verschlüsselten Seiten? Schliesslich wird das S/MIME-Verfahren u.a. auch gerne für den E-Mail-Verkehr genutzt.
Fazit: Hört sich erstmal nett an :). Vieleicht wäre eine kleine Infoveranstaltung o.ä. dazu ganz nützlich.
-- Ellen 18:53, 17. Mär 2005 (CET)
- Hallo Ellen, hier mal ein paar kurze Antworten auf deine Fragen:
- 1. CAcert ist ein gemeinnütziger Verein in Australien, mehr Infos gibt es unter https://www.cacert.org/index.php?id=12 und https://www.cacert.org/index.php?id=51
- 2. CAcert ist eine Root-CA, d.h. darüber gibt es nichts und daher ist deren Root-Zertifikat auch von keiner anderen CA unterschreiben, das ist bei anderen Root-CAs genauso. (Ich habe deine Frage mit dem "trusted" mal so interpretiert)
- 3. Da hast du etwas missverstanden: CAcert unterschreibt nur deine Server- und S/MIME-Zertifikate, deine privaten Schlüssel schickst du unter keinen Umständen dort hin, daher können sie - wenn man ihnen Böses unterstellen wollte - auch nicht deine Daten entschlüsseln, weder bei S/MIME, noch bei SSL-Verbindungen (zumindest nicht leichter, als es jeder andere könnte).
- 4. Kann man CAcert vertrauen? Ich denke ja, mindestens genausoviel wie den ganzen kommerziellen CAs, die oft nichtmal ansatzweise soviel Aufwand betreiben um die Identität der zu zertifizierenden Personen/Organisationen zu verifzieren. Man muss sich nur mal anschauen, was sich Verisign in der Vergangenheit schon geleistet hat.
- Eine Infoveranstaltung zum Thema halte ich auch für eine gute Idee, ich denke die können wir im Rahmen der Keysigning Party abhalten.
- --Thomas 22:22, 17. Mär 2005 (CET)
Warum die Infos, die hier stehen nicht einfach auf die eigendliche Page stellen? Da sind sie doch sinnvoller und gleich für alle zu finden.
-- Ellen 08:53, 13. Jun 2005 (CEST)
Das klingt superklasse. SSL ist was sehr nützliches und sinnvolles. Als ich die 79/Jahr bei meinen Provider gesehen hab, hab ich erstmal Luft schnappen müssen. CACert stellt diesen Zustand ab. :)
Einen Account habe ich mir gerade angelegt, wenn ich darf, würde ich demnächst mal bei euch vorbeikommen... :) Toll wäre auch ein aussagekräftiger Flyer zu dem Thema mit: Was ist CACert? Warum/Wofür ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren? oder mit Was ist CACert? Warum ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren?
Das könnte ich dann mal im i-Café auslegen, vielleicht würde das die Sache etwas promoten.. :) Gruß -- Joti 7. Okt 2005 (CEST)
Ihr seid nicht gerade in meiner Nähe (Wuppertal / NRW). Geht die Zertifizierung auch via Fax oder Post? Dann habe ich noch eine Frage zu den CAcert: Wenn ich die Zertifikate für meine Domain und meine E-Mails in Outlook importieren will, erscheint dort nur ein Zertifikat ohne Namen. Liegt das an den mangelnden Points?
Liebe Grüße
Bertram
- Nein, wir sind nur in Berlin und die Zertifizierung funktioniert nur bei direkten Treffen. Allerdings gibt es garantiert auch in deiner Nähe CAcert-Assurer. Mit dem Namen im Zertifikat: Dafür brauchst du mindestens 50 Punkte. Weitere allgemeine CAcert-Fragen am besten an die CAcert-Supportliste (siehe unter www.cacert.org) oder notfalls auch per Mail an uns: cacert@freitagsrunde.org (Benutzer:Felix, gerade nicht eingeloggt, 11:57, 23. Mär 2006 (CET))