Until a subsidiary policy under AP is written, it is against AP rules.
Informationen
| Was kann CAcert Ihnen bieten, um kostenlos Ihre Privatsphäre und Sicherheit zuverbessern? | |
Client-Zertifikate (nicht assured) |
Vorteile: Sie können digital signierte und verschlüsselte E-Mails versenden; andere können Ihnen verschlüsselte E-Mails zuschicken. Einschränkungen: Zertifikat läuft nach 6 Monaten ab. Nur die E-Mail-Adresse selbst kann in das Zertifikat eingetragen werden (nicht Ihr voller Name). Benötigter Nachweis: Sie müssen die E-Mail-Adresse bestätigen indem Sie auf die 'ping' E-Mail-Adresse entsprechend antworten. |
Bestätigte Client-Zertifikate |
Vorteile: So wie oben und Sie können zusätzlich Ihren Namen in das Zertifikat aufnehmen lassen. Einschränkungen: Das Zertifikat läuft in 24 Monaten aus. Benötigter Nachweis: So wie oben und Sie benötigen mindestens 50 Assurance Punkte, die Sie durch Treffen mit mehreren Assurern des CAcert Web of Trust bekommen können. Bei so einem Treffen müssen Sie sich gegenüber dem Assurer mit einem offiziellen Lichtbildausweis ausweisen. |
Codesignierende Zertifikate |
Vorteile: Signieren Sie Ihren Code, Web Applets, Installer, etc. mit Ihrem Namen und Ort aus dem Zertifikats. Einschränkungen: Zertifikate laufen nach 12 Monaten ab. Zertifikate müssen Ihren vollen Namen beinhalten. Benötigter Nachweis: So wie oben und Sie benötigen mindestens 100 Assurance Punkte, die Sie durch Treffen mit mehreren Assurern des CAcert Web of Trust bekommen können. Bei so einem Treffen müssen Sie sich gegenüber dem Assurer mit einem offiziellen Lichbildausweis ausweisen. |
Server-Zertifikate (unbestätigt) |
Vorteile: Ermöglichen Sie verschlüsselte Datenübertragungen für Benutzer von Web, E-Mail und anderen SSL-fähigen Diensten auf Ihrem Server; Wildcard Zertifikate sind erlaubt. Einschränkungen: Zertifikate laufen in 6 Monaten ab; nur der Domain Name selbst (nicht Ihr voller Name, Firmennamen, Position, etc.) kann im Zertifikat eingetragen werden. Benötigter Nachweis: Sie müssen bestätigen, daß Sie der Inhaber (oder autorisierter Verwalter) der Domain sind, indem Sie auf ein ' Ping' E-mail reagieren, das entweder zu einer E-Mail Adresse geschickt wird, das in der WHOIS Aufzeichnung verzeichnet wird, oder eine der RFC-VORGESCHRIEBENEN Adressen (hostmaster/postmaster/etc.). |
Bestätigte Server-Zertifikate |
Vorteile: So wie oben. Einschränkungen: So wie oben, allerdings ist das Zertifikat 24 Monate gültig. Benötigter Nachweis: So wie oben und Sie benötigen mindestens 50 Assurance Punkte, die Sie durch Treffen mit mehreren Assurern des CAcert Web of Trust bekommen können. Bei so einem Treffen müssen Sie sich gegenüber dem Assurer mit einem offiziellen Lichtbildausweis ausweisen. |
Werde Bestätiger (Assurer) im CAcert Web of Trust |
Vorteile: Die Erlaubnis, andere neue CAcert-Benutzer zu assuren; zur Stärkung und Erweiterung des CAcert Web of Trust beitragen. Einschränkungen: Die Anzahl der Assurance Punkte die Sie besitzen, begrenzt die maximale Anzahl an Punkten die Sie an andere Benutzer vergeben können. Benötigter Nachweis: Sie müssen erst 100 Punkte bei einem persönlichen Treffen von den CAcert-Assurern erhalten, die Ihre Identität anhand Ihres Personalausweises oder eines anderen amtlichen Lichtbildausweises überprüfen. |
Werde Mitglied der CAcert Association |
Vorteile: Sie dürfen mitbestimmen, wie CAcert (eine in Australien als gemeinnützige eingetragene Organisation) betrieben wird; Sie können sich in den CAcert Vorstand wählen lassen. Einschränkungen: Keine. Benötigter Nachweis: Keine; Mitgliedsbeitrag beträgt $10 USD pro Jahr. |
| (*) Bitte beachten Sie, dass im Gegensatz zu den Zertifikaten der 'großen' Zertifizierungsstellen wie Verisign das Root-Zertifikat von CAcert momentan nicht in die bekannten Browsern und E-Mail-Programmen, etc. aufgenommen wurde. Das bedeutet, dass jeder, dem Sie eine signierte E-Mail senden oder der auf Ihre SSL-verschlüsselte Webseite zugreift, zunächst das CAcert Root-Zertifikat installieren muss. Ansonsten wird bei jedem Zugriff eine Sicherheitswarnung angezeigt, die besonders unerfahrene Benutzer abschrecken kann. | |
![[BIT logo]](/images/bit.png)
![[TUNIX logo]](/images/tunix.png)
![[NLnet logo]](/images/nlnet.png)
![[OAN logo]](/images/oan.png)