Aktuelles

23.11.12 08:24: Hosting
PHP5.3-Update am 04.12.2012 um 10:00 Uhr

Neue Funktionen, PHP 5.4 und Beseitigung von Sicherheitslücken

zum Archiv ->

CAcert Beglaubigung

35 Punkte Assurance

CAcert Beglaubigung>Services

Kostenfreie Verschlüsselungs Zertifikate

Benötigen Sie noch Punkte im Rahmen einer Beglaubigung für ein CAcert Zertifikat? Bis zu 35 Punkte kann ich Ihnen vergeben. Kurzfristige Treffen in Bergisch Gladbach, Köln oder Bonn sind in der Regel immer möglich. Bitte nehmen Sie Kontakt mit mir für ein persönliches Treffen auf.

Fragen und Antworten zu CAcert

Was ist CAcert?

Öffnet externen Link in neuem FensterCAcert ist eine weltweite Initiative die auf Basis eines Web of Trusts (Netz des Vertrauens) digitale Zertifikate zur Verschlüsselung von E-Mails vergibt. Ebenfalls werden kostenfrei SSL Zertifikate vergeben die auf eigenen Webservern verwendet werden könne.

E-Mail Verschlüsselung? Wozu?

E-Mail hat in den vergangenen Jahren eine immer größere Bedeutung gewonnen. Es werden mittlerweile nicht nur persönliche Nachrichten versandt, sondern Geschäfte über E-Mail abgewickelt. Doch nur wenigen Nutzern ist bewusst, dass die E-Mail kein fälschungssicheres Medium ist. Betrachtet man sich die Flut an SPAM E-Mails, so ist dies ein deutlicher Hinweis darauf, wie einfach E-Mails unter einem fremden Namen versandt werden können. Das Abfangen von E-Mail Nachrichten oder deren Fälschung ist auch keine große Kunst. Eine E-Mail hat damit den Sicherheitsstandard einer Postkarte: Jeder kann sie lesen.

Wenn Ihnen dies gleich ist und sie auch nicht daran interessiert sind, ob der Absender einer Nachricht auch tatsächlich der ist, der er vorgibt zu sein, dann ist die E-Mail Verschlüsselung nichts für sie. Wenn Sie allerdings vertrauliche Informationen übermittel oder empfangen möchten, die nicht für die Allgemeinheit bestimmt sind, dann sollten Sie sich mit der Absicherung der E-Mail Kommunikation auseinander setzen.

Welche Verschlüsselungsarten gibt es?

Es gibt im wesentlichen zwei global anerkannte Standards, die hierzu in Frage kommen. Beide bringen vor und Nachteile mit sich. Das vielleicht bekannteste Verfahren ist die PGP Verschlüsselung. Diese ist kostenfrei möglich und nahezu für jede Plattform erhältlich und bietet bei entsprechender Schlüssellänge einen äußerst guten Schutz. Nachteile sind allerdings zahlreiche vorhanden: Zum einen ist eine Zusatzsoftware zu installieren um die Verschlüsselung nutzen zu können. Ferner ist keine allgemeingültige Validierung des Schlüsseleigentümers möglich. Einen Schlüssel kann jeder generieren, ob der vermeintliche Eigentümer allerdings derjenige ist, der er vorgibt zu sein, ist leider nicht zweifelsfrei zu erkennen.

Der X.509 Standard ist in zahlreichen E-Mail Clients bereits fest integriert. Zur Aktivierung ist lediglich ein sogenanntes Zertifikat erforderlich. Dieses Zertifikat wird von einer Certification Authority (CA, Zertifizierungsstelle) ausgegeben, nachdem die Identität des Nutzers überprüft wurde. 

CAcert erstellt Zertifikate nach dem X.509 Standard, bietet aber darüber hinaus auch die Beglaubigung von PGP Schlüsseln an. Somit stehen dem Nutzer hier alle Möglichkeiten offen.

Wie erhalte ich ein Zertifikat von CAcert?

Um ein kostenfreies Zertifikat von CAcert zu erhalten sind zwei wesentliche Schritte erforderlich:

Zum einen ist eine Registrierung auf der Webseite von CAcert (Öffnet externen Link in neuem Fensterwww.cacert.org) erforderlich. Die E-Mail Adresse, mit der man sich hier registriert ist dabei für den nächsten Schritt von Bedeutung.

Im zweiten Schritt sind Beglaubigungen erforderlich um die Identität zu verifizieren. Die Beglaubigungen können von sogenannten Assurern durchgeführt werden. Eingeloggt auf den Seiten von CAcert kann man in einem Verzeichnis nach Assurern in der Nähe suchen und direkt mit diesen in Kontakt treten.

CAcert arbeitet mit einem Punktesystem. Bei jeder Beglaubigung werden vom Assurer (in Abhängigkeit von seiner Erfahrung) zwischen 10 und 35 Punkte vergeben. Um ein Zertifikat mit eigenem Namen erstellen zu können, sind 50 Punkte erforderlich, was zwischen zwei und fünf Beglaubigungen entspricht. 

Die Beglaubigung setzt ein persönliches Treffen und die Vorlage von möglichst zwei amtlichen Lichtbildausweisen (z.B.: Personalausweis, Reisepass, Führerschein) und die Anerkennung der Öffnet externen Link in neuem FensterCAcert Community Bedingungen voraus. Die Kernaspekte dieser Bedingungen sind

  • Haftung von 1000€ bei Verstößen gegen die Bedingungen und
  • Anerkennung der Community internen "Gerichtsbarkeit" im Falle von Verstößen gegen diese Bedingungen.

Die Assurer stehen für Fragen zu den CAcert Community Bedingungen gerne zur Verfügung.

Wie verschlüssele ich nun meine E-Mails?

Nachdem nun ein Zertifikat erstellt wurde, kann man dieses in sein E-Mail Programm integrieren. Ferner sollten auch dieÖffnet externen Link in neuem Fenster Root Zertifikate von CAcert und die Öffnet externen Link in neuem FensterRevocation List eingebunden werden.

Eine Anleitung für verschiedene E-Mail Clients findet sich auf den Öffnet externen Link in neuem FensterDokumentationsseiten von CAcert.

Foto Fruehling von g-mikee photocase.com
Letzte Änderung: Friday, 13. April 2012, 9:20
Visit or follow us on Google+ Twitter Facebook