Zertifikate von CAcert

Tags:

Wir haben uns damals schon geheime Briefe mit den Yps-Agenten-Sets geschrieben. Auch heute komme ich gelegentlich in die Situation, verschlüsselte Mails zu verschicken und/oder zu signieren. Bis dato mit GnuPG.
Auf einem Workshop zu CAcert 1 2 (mac at camp on Tour in Bielefeld) wurde ich darauf aufmerksam, dass eine Organisation aus Australien kostenlose Zertifikate erstellt, quasi mit dem "Open Source Gedanken" die Sicherheit durch Zertifikate für jeden zur Verfügung zu stellen. Das Vertrauen des eigenen Zertifikates gegenüber den Empfängern wird durch sogenannte Assurer erhöht. Diese überprüfen im Namen der CAcert die persönlichen Angaben, wie den eigenen Namen mit Hilfe der üblichen Lichtbildausweise. Wurden die Angaben überprüft, werden Punkte vom Assurer vergeben. Erreicht man die Grenze von 50 Punkte (in der Regel durch zwei unabhängige Assurer), wird das erstellte Zertifikat mit dem eigenen Namen versehen und für zwei Jahre gültig gesetzt. Die Integration des CAcert-Root-Zertifiaktes, welches das eigene Zertifikat signiert und so für gültig deklariert, ist unter Mac OS X einfach. Die Organisation erfolgt zentral über die Schlüsselbundverwaltung, einschließlich für das oder die eigenen Zertifikate. Die Arbeit mit Zertifikaten wird so zum Kinderspiel (getestet mit Safari und Mail), um z.B. Mails zu signieren bzw. zu verschlüsseln. Die Arbeit unter Linux (Archlinux) ist nicht ganz so einfach, hier hat GnuPG die Nase vorn. Zwar werden die Root-Zertifikate (auch von CAcert) schon an einem Ort abgelegt (/usr/share/ca-certificates), diese Ablage wird aber irgend wie von Programmen wie z.B. Claws-Mail oder Thunderbird nicht richtig berücksichtigt. Meine Erfahrungen bis jetzt sind, das hier jeder sein eigenes Süppchen kocht, was die Arbeit mit Zertifikaten betrifft.