{"id":382,"date":"2005-04-19T00:00:18","date_gmt":"2005-04-18T22:00:18","guid":{"rendered":"\/?p=380"},"modified":"2017-01-22T16:24:31","modified_gmt":"2017-01-22T16:24:31","slug":"cacert-freie-zertifikate","status":"publish","type":"post","link":"https:\/\/old.wienerlloyd.net\/?p=382","title":{"rendered":"CAcert – freie Zertifikate"},"content":{"rendered":"

\"CAcert\"<\/a><\/p>\n

Mit Sicherheit das interessanteste Projekt, das ich von den Linzer Linuxwochen mitgenommen hab’, ist CAcert<\/a>. Dabei handelt es sich um eine Zertifizierungsstelle, die sowohl Client-, als auch Serverzertifikate einer breiten \u00c3\u2013ffentlichkeit zug\u00c3\u00a4nglich macht.<\/p>\n

Zur Erkl\u00c3\u00a4rung: Das Problem bei der Verwendung eines Public-Key Verschl\u00c3\u00bcsselungsverfahrens ist, dass der \u00c3\u00b6ffentliche Schl\u00c3\u00bcssel, der zum Verschl\u00c3\u00bcsseln von Nachrichten verwendet wird, auch irgendwie ausgetauscht werden muss. Wenn dieser Austausch auf elektronischem Wege erfolgt, kann der Empf\u00c3\u00a4nger des Schl\u00c3\u00bcssels sich aber nicht sicher sein, dass es sich wirklich um den Schl\u00c3\u00bcssel seines Kommunikationspartners handelt. Ein L\u00c3\u00b6sungsansatz f\u00c3\u00bcr dieses Problem stellt das Konzept des “Web of Trust” dar. Dabei l\u00c3\u00a4sst sich der Besitzer seinen \u00c3\u00b6ffentlichen Schl\u00c3\u00bcssel von Leuten signieren, die seine Identit\u00c3\u00a4t best\u00c3\u00a4tigen k\u00c3\u00b6nnen. Dies geschieht z.B. auf sog. Key-Signing-Parties.<\/p>\n

Leider ist auch damit das Problem nicht gel\u00c3\u00b6st. Wer garantiert mir die Identit\u00c3\u00a4t der Leute, die den Schl\u00c3\u00bcssel meines Kommunikationspartners signiert haben?<\/p>\n

Um eine wirklich sichere digitale Kommunikation zu erm\u00c3\u00b6glichen, kommt man um digitale Zertifikate nicht herum. Diese werden von Vertauensw\u00c3\u00bcrdigen Organisationen, sog. Certificate Authorities (CAs) vergeben, die einen Schl\u00c3\u00bcssel eindeutig einer Person oder Organisation zuordnen. Bisher waren solche Zertifikate aber nur f\u00c3\u00bcr teures Geld zu haben, und so f\u00c3\u00bcr die breite \u00c3\u2013ffentlichkeit nicht zug\u00c3\u00a4nglich.<\/p>\n

CAcert hebt sich nun von anderen CAs \u00c3\u00a0 la VeriSign ab. CAcert (eine in Australien eingetragene NPO) bietet kostenlose Client- und Serverzertifikate f\u00c3\u00bcr Jedermann. Dies wird durch die Trennung von Zertifikatvergabe und Assurance erreicht. Ein einfaches E-Mail-S\/MIME-Zertifikat zum Signieren und Verschl\u00c3\u00bcsseln kann jeder bekommen, der sich anmeldet. Andere Zertifikate (Code Signing, S\/MIME-Zertifikate mit Namen und Server-Zertifikate f\u00c3\u00bcr SSL-Verbindungen) erfordern eine Authentifizierung gegen\u00c3\u00bcber CAcert. Diese wird aber nicht von CAcert selbst vorgenommen, sondern von einem Netz freiwilliger Assurer. Jeder Assurer ist nun selbst daf\u00c3\u00bcr verantwortlich, die Authentifizierung korrekt auszuf\u00c3\u00bchren. Ein geniales Konzept!<\/p>\n

Wenn ich nun, um auf’s obige Beispiel zur\u00c3\u00bcckzukommen, an jemanden eine Mail sende dessen Schl\u00c3\u00bcssel mit dem Zertifikat von CAcert signiert ist h\u00c3\u00a4ngt das “gesamte” Web of Trust von CAcert dahinter. Ein ganz neues Erlebnis: Mails versenden ohne dabei ein mulmiges Gef\u00c3\u00bchl im Magen zu versp\u00c3\u00bcren! ;)<\/p>\n

Genauere Infos finden sich auf der Website von CAcert<\/a>. Mittlerweile gibt es auch eine \u00c3\u2013sterreichische Seite zum Projekt<\/a>.<\/p>\n

Falls jemand von Euch einen Assurer in Wien und Umgebung sucht, bitte einfach eine kurze Mail an mich<\/a>. Allerdings kann ich momentan erst 10 Punkte vergeben. Mehr zum Punktesystem findet sich ebenfalls unter CAcert.org<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mit Sicherheit das interessanteste Projekt, das ich von den Linzer Linuxwochen mitgenommen hab’, ist CAcert. Dabei handelt es sich um eine Zertifizierungsstelle, die sowohl Client-, als auch Serverzertifikate einer breiten \u00c3\u2013ffentlichkeit zug\u00c3\u00a4nglich macht. Zur Erkl\u00c3\u00a4rung: Das Problem bei der Verwendung eines Public-Key Verschl\u00c3\u00bcsselungsverfahrens ist, dass der \u00c3\u00b6ffentliche Schl\u00c3\u00bcssel, der zum Verschl\u00c3\u00bcsseln von Nachrichten verwendet wird, … <\/p>\n

Continue reading “CAcert – freie Zertifikate”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,9],"tags":[],"class_list":["post-382","post","type-post","status-publish","format-standard","hentry","category-8","category-9"],"_links":{"self":[{"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/posts\/382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=382"}],"version-history":[{"count":1,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/posts\/382\/revisions"}],"predecessor-version":[{"id":832,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=\/wp\/v2\/posts\/382\/revisions\/832"}],"wp:attachment":[{"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/old.wienerlloyd.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}