Zertifikate von CAcert

Kostenfreie Zertifikate für jedermann

CAcert Zertifikate

Das Ziel von CAcert ist es, das Bewusstsein und die Unterrichtung über Computersicherheit durch die Benutzung von Verschlüsselung zu fördern, insbesondere durch die Herausgabe von Zertifikaten zur Verschlüsselung. Diese Zertifikate können benutzt werden, um E-Mails digital zu unterschreiben und zu verschlüsseln, einen Anwender beim Zugang zu Webseiten zu beglaubigen und zu berechtigen und eine gesicherte Datenübertragung über das Internet zu ermöglichen. Jede Anwendung, die das gesicherte Übertragungsprotokoll mit SSL oder TLS unterstützt, kann von Zertifikaten Gebrauch machen, die von CAcert signiert wurden, ebenso jede Anwendung, die X.509-Zertifikate benutzt, z.B. für Verschlüsselung oder Signierung von Code oder Dokumenten.

Hauptmerkmale

  • Verschlüsselung und Signierung von E-Mails
  • Client-Zertifikate für E-Mails
  • Das Schlüsselpaar wird bei Client-Zertifikaten im eigenen Browser erzeugt, nur Sie erhalten Ihren privaten Schlüssel.
  • Signieren von Dokumenten (jeglicher Art)
  • Codesigning Zertifikate
  • Useridentifizierung für Logins

CAcert Vertrauensnetzwerk

Das System eines Vertrauensnetzwerks, das CAcert benutzt, ist ähnlich dem, das viele benutzen, die mit GPG/PGP arbeiten. Sie halten persönliche Treffen ab, um zu überprüfen, dass die Angaben in amtlichen Lichtbildausweisen mit den Angaben im GPG/PGP-Schlüssel übereinstimmen.

CAcert weicht aber dadurch ab, dass wir innerhalb einer PKI-Umgebung arbeiten. Um Vertrauen zu erhalten, müssen Sie erst jemanden finden, dem bereits vertraut wird. Das Vertrauen in die Person hängt davon ab, wie viele Personen diese bereits getroffen und ihr vertraut haben. Davon hängt ab, wie viele Punkte sie Ihnen zuweisen kann (die Anzahl Punkte, die ein Assurer vergeben kann, ist in der Liste ‚Finde einen Assurer‘ angegeben). Wenn Sie einen Assurer treffen, zeigen Sie Ihre amtlichen Lichtbildausweise vor und füllen das CAP Formular aus, das die Informationen zu Ihrer Person enthält. Das muss dann der Assurer für spätere Überprüfungen aufbewahren.

Hinweise

Wenn Sie Neuigkeiten sehen oder die Sprache ändern wollen, können Sie auf ‚Abmelden‘ oder ‚Startseite‘ klicken. ‚Startseite‘ meldet Sie nicht vom System ab, es bringt Sie nur auf die Startseite. ‚Abmelden‘ meldet Sie vom System ab.

Meine Details

In diesem Abschnitt können Sie (solange Sie noch nicht bestätigt (‚assured‘) wurden) Ihre eigenen Daten, Ihr Kennwort und die Ich-habe-mein-Kennwort-vergessen-Fragen ändern. Sie haben ebenfalls die Möglichkeit, Ihren Standort für das Vertrauensnetzwerk anzugeben, damit Sie sich z. B. über örtliche Veranstaltungen informieren lassen können. Des weiteren haben Sie, sobald Ihnen voll vertraut wird, die Möglichkeit, zusätzliche Kontakt-Informationen anzugeben, damit andere Benutzer Sie auch außerhalb offizieller Veranstaltungen ansprechen können.

E-Mail-Adressen und Client-Zertifikate

Der Abschnitt E-Mail-Adressen ist dazu gedacht, E-Mail-Adressen hinzuzufügen, zu aktualisieren und zu entfernen. Für die dort eingetragenen E-Mail-Adressen können Client-Zertifikate ausgestellt werden. Der Bereich Client-Zertifikat hilft Ihnen dabei, eine Client-Zertifikat-Anfrage (CSR) für eine oder mehrere E-Mail-Adressen zu erstellen, die Sie im Bereich E-Mail-Adressen registriert haben.

Domains und Server-Zertifikate

Bevor Sie anfangen können, Zertifikate für Ihre Webseite, Ihren IRC-Server, SMTP-Server, POP3, IMAP, … auszustellen, müssen Sie die entsprechende Domains zu Ihrem Konto im Menü Domains hinzufügen. Natürlich können Sie dort Domains auch wieder löschen. Sobald Sie eine Domain hinzugefügt haben, können Sie ins Menü Server-Zertifikate gehen und dort Ihren CSR (die Zertifikatsanfrage) abschicken. Um ein für bis zu zwei Jahre gültiges Zertifikat zu bekommen, benötigen Sie 50 Assurance-Punkte (siehe Vertrauensnetzwerk), ansonsten ist das Zertifikat auf 6 Monate beschränkt.

Client- und Server-Zertifikate für Organisationen

Sobald Ihre Firma überprüft wurde, werden Sie diese Menü-Optionen vorfinden. Diese ermöglichen Ihnen, so viele Zertifikate wie benötigt auszustellen, ohne jede Domain einzeln über eine E-Mail-Adressen zu überprüfen. Außerdem können Sie dann Ihre Firmendaten in Ihren Zertifikaten eintragen.

Kontaktformular

Mit * markierte Felder sind Pflichtfelder. Durch Ausfüllen dieser Pflichtfelder ermöglichen Sie uns eine rasche Antwort auf Ihre Frage. Die von Ihnen angegebenen Daten werden nur zum Zweck der Kontaktaufnahme auf unserem Server gespeichert, Ihre Daten werden niemals für andere Zwecke verwendet. Nähere Informationen finden Sie auch in unserer Datenschutzerklärung.

TMS IT-Dienst

Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck
Austria

International erreichbar:

aus Österreich: +43 720 501 078 (kostenlos per ENUM erreichbar)  +43 664 479 7925
aus Deutschland: +49 89 2441 3327
aus der Schweiz/de la Suisse: +41 32 510 9875
dall'Italia: +39 366 908 0087