Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 22. Juni 2005, 22:45

Gemeinschaft::Konferenzen

Zertifikate für jedermann auf dem LinuxTag 2005

Am LinuxTag 2005 wird vom Verein CAcert die Möglichkeit angeboten, die Identität eines Betreibers festzustellen und sich so gratis Zertifikate ausstellen zu können.

Laut Auskunft der Organisatoren ermöglichen die Zertifikate allen Nutzern den eigenen Weberver mit HTTPS abzusicheren oder die Emails mit S/MIME digital zu unterschreiben und zu verschlüsseln. Der Nutzer eines Zertifikats ist somit nicht mehr auf selbstsignierte Zertifikate angewiesen. Die Zertifikate sind sowohl für private als auch für Organisationen einsetzbar.

Das Rootzertifikat der CA von CAcert ist bereits in Debian, Knoppix und Gentoo enthalten, und wird in naher Zukunft auch in allen gängigen Browsern abgelegt werden -- die notwendigen Schritte, so Ralf Neumann, »Assurer« von CAcert, seien bereits eingeleitet. Dann müssten sich Benutzer der CAcert-eigenen Lösung nicht mehr über die üblichen Sicherheitswarnungen ärgern. Die Zertifikate ziehen mit den teilweise recht teuren Lösungen kommerzieller Mitbewerber gleich.

Neumann versicherte, dass die privaten Schlüssel des Benutzers zu keinem Zeitpunkt CAcert zugänglich sind. Das Verfahren zur Erstellung von Zertifikaten ist dem kommerzieller Anbieter ähnlich. Die Sicherheit des Systems wird durch ein durchgängiges 4 Augen Prinzip sichergestellt. Auch steht der komplette Quellcode des Projektes für Sicherheitsüberprüfungen zur Verfügung.

Interessenten sollten sich einen Account bei www.CAcert.org anlegen; notwendig sind Name, Passwort und eine gültige E-Mail-Adresse. Auf dem LinuxTag kann nun die Person identifiziert werden. Bei der »Assurance« ist die Vorlage mindestens eines gültigen Lichtbildausweises (z.B. Führerschein, Personalausweis oder Reisepass) notwendig, die dann am Stand von den »Assurern« überprüft und verifiziert werden. Bei erfolgter Überprüfung erhält der Benutzer Punkte, die seine Vertrauenswürdigkeit widerspiegeln. Einen vertrauenswürdiger Benutzer kann auf der CAcert-Website selbst Zertifikate ausstellen, und zusätzlich über ein »Web of Trust« Punkte an andere Benutzer vergeben.

CAcert ist auf dem LinuxTag in Karlsruhe noch bis zum 25.6.2005 am Stand Y51 zu finden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung