{"id":750,"date":"2014-05-16T13:34:42","date_gmt":"2014-05-16T11:34:42","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=750"},"modified":"2014-05-16T13:37:19","modified_gmt":"2014-05-16T11:37:19","slug":"passed-the-cacert-org-assurer-challenge","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/passed-the-cacert-org-assurer-challenge\/","title":{"rendered":"Passed the CAcert.org Assurer Challenge"},"content":{"rendered":"

Vergangene Woche bin ich auf dem LinuxTag 2014<\/a> in Berlin am Stand von CAcert.org<\/a> h\u00e4ngen geblieben.<\/p>\n

Worum geht es bei CAcert.org?<\/p>\n

CAcert.org ist eine von einer Gemeinschaft betriebene Zertifizierungsstelle, die kostenfreie Zertifikate f\u00fcr jedermann ausstellt.<\/p>\n

Das Ziel von CAcert ist es, das Bewusstsein und die Unterrichtung \u00fcber Computersicherheit durch die Benutzung von Verschl\u00fcsselung zu f\u00f6rdern, insbesondere durch die Herausgabe von Zertifikaten zur Verschl\u00fcsselung. Diese Zertifikate k\u00f6nnen benutzt werden, um E-Mails digital zu unterschreiben und zu verschl\u00fcsseln, einen Anwender beim Zugang zu Webseiten zu beglaubigen und zu berechtigen und eine gesicherte Daten\u00fcbertragung \u00fcber das Internet zu erm\u00f6glichen. Jede Anwendung, die das gesicherte \u00dcbertragungsprotokoll mit SSL oder TLS unterst\u00fctzt, kann von Zertifikaten Gebrauch machen, die von CAcert signiert wurden, ebenso jede Anwendung, die X.509-Zertifikate benutzt, z.B. f\u00fcr Verschl\u00fcsselung oder Signierung von Code oder Dokumenten.<\/p><\/blockquote>\n

Das Prinzip von CAcert.org basiert dabei auf einem Vertrauensnetzwerk, dem sogenannten Web of Trust<\/a>. Im Gegensatz zu einer hierarchischen Public-Key-Infrastruktur<\/a> wird die Echtheit von Zertifikaten (digitalen Schl\u00fcsseln) nicht von einer einzelnen Organisation, sondern durch gegenseitige Best\u00e4tigung (Assurance) der Mitglieder gepr\u00fcft.<\/p>\n

Zur Verdeutlichung hier ein kleines Beispiel aus der Wikipedia:<\/p>\n

Alice signiert den Schl\u00fcssel von Bob und vertraut Bobs Schl\u00fcsselsignaturen
\nBob signiert den Schl\u00fcssel von Carl
\n(Bobs Vertrauen in Carls Schl\u00fcsselsignaturen ist weder bekannt noch relevant)
\nSomit betrachtet Alice den Schl\u00fcssel von Carl als g\u00fcltig.
\n<\/code><\/p>\n

Es ist also eine Frage des Vertrauens. Und die Frage ist berechtigt, wem man mehr Vertrauen schenkt. Einer kommerziellen Zertifizierungsstelle, oder dem Web of Trust und damit der CAcert.org Community. Ich f\u00fcr meinen Teil habe mir diese Frage bereits beantwortet.<\/p>\n

Nachdem wir in Folge des Heartbleed Bug<\/a> alle SSL-Zertifikate in unserem Unternehmen erneuern mussten ist mein Vertrauen in die kommerziellen Zertifizierungsstellen ersch\u00fcttert. Die durchgef\u00fchrten „Verification Calls“ lie\u00dfen mich sehr stark an der Vertrauensw\u00fcrdigkeit der Identifizierung zweifeln. So h\u00e4tte auch ein Praktikant oder jeder x-beliebige Mitarbeiter an ein Zertifikat f\u00fcr eine unser Domains gelangen k\u00f6nnen. Fest steht, der Anbieter kann sich nicht sicher sein, dass er tats\u00e4chlich mit der zur Zertifikatsanforderung berechtigten Person gesprochen hat.<\/p>\n

Im Vertrauensnetzwerk von CAcert.org wird die Echtheit eines Zertifikats durch eine pers\u00f6nliche Assurance des Besitzers best\u00e4tigt. Dabei pr\u00fcft ein CAcert Assurer mindestens ein offizielles Ausweisdokument, um die Identit\u00e4t des Zertifikatsinhabers zu best\u00e4tigen. Es muss also in jedem Fall ein Treffen von Angesicht zu Angesicht stattgefunden haben, bevor einem Zertifikat das Vertrauen ausgesprochen werden kann. Dieser Prozess wird detailliert in der Assurance Policy for CAcert Community Members<\/a> definiert.<\/p>\n

Ich pers\u00f6nlich habe gro\u00dfes Vertrauen in das Prinzip des Web of Trust und entschied mich vergangene Woche selbst CAcert Assurer zu werden, um die Echtheit von Zertifikaten weiterer CAcert.org Member assuren zu k\u00f6nnen. Dazu lie\u00df ich meine eigene Identit\u00e4t auf dem LinuxTag gleich von vier CAcert Assurern best\u00e4tigen, um die n\u00f6tigen Assurance Punkte zu sammeln, die n\u00f6tig sind, um selbst Assurer zu werden. Denn nur Personen, denen ein gewisses Mindestma\u00df an Vertrauen best\u00e4tigt wurde und welche die Assurer Challenge bestanden haben, d\u00fcrfen die Identit\u00e4t anderer Mitglieder best\u00e4tigen.<\/p>\n

Gestern habe ich die Assurer Challenge im ersten Anlauf bestanden und stehe euch damit als CAcert Assurer zur Verf\u00fcgung.<\/p>\n

Falls ihr noch nicht sicher seid, wie digitale Signaturen und Zertifikate funktionieren, oder Mitglied der Community wird, empfehle ich euch die Seite „CAcert in kurzen Worten“<\/a>. Dort wird auch der Registrierungsprozess beschrieben, damit ihr euch anmelden und einloggen k\u00f6nnt.<\/p>\n

So get Assured
\n\"www.cacert.org\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vergangene Woche bin ich auf dem LinuxTag 2014 in Berlin am Stand von CAcert.org h\u00e4ngen geblieben. Worum geht es bei CAcert.org? CAcert.org ist eine von einer Gemeinschaft betriebene Zertifizierungsstelle, die kostenfreie Zertifikate f\u00fcr jedermann ausstellt. Das Ziel von CAcert ist es, das Bewusstsein und die Unterrichtung \u00fcber Computersicherheit durch die Benutzung von Verschl\u00fcsselung zu f\u00f6rdern, [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[1],"tags":[243,240,242,245,246,244,241],"class_list":["post-750","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-assurance","tag-cacert-org","tag-digitale-signatur","tag-pki","tag-public-key-infrastruktur","tag-web-of-trust","tag-x-509"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=750"}],"version-history":[{"count":8,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/750\/revisions"}],"predecessor-version":[{"id":758,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/750\/revisions\/758"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}