Until a subsidiary policy under AP is written, it is against AP rules.
Informations
| Que peut vous apporter CAcert gratuitement pour améliorer votre vie privée et la sécurité ? | |
Certificats Client (utilisateur non-accrédité) |
Avantages: Vous pouvez envoyer des emails signés et chiffrés numériquement ; les autres peuvent vous envoyer des emails chiffrés. Limitations: Les certificats expirent dans 6 mois. Seule l'adresse email elle-même peut être indiquée dans le certificat (et pas votre nom complet). Verification needed: Vous devez confirmer qu'il s'agit bien de votre adresse email en répondant à l'email de test envoyé vers celui-ci |
Certificats Client accrédités |
Avantages: Le même que ci-dessus, plus la posibilité d'inclure votre nom complet dans vos certificats. Limitations: Les certificats expirent dans 24 mois. Verification needed: Le même qu'au dessus, plus un minimum de 50 points d'accréditation obtenus en rencontrant des accréditeurs de la Toile de Confiance CAcert qui vérifiront vos documents d'identité avec photo fournis par votre gouvernement. |
Certificats de signature de code logiciel |
Avantages: Digitally sign code, web applets, installers, etc. including your name and location in the certificates. Limitations: Les certificats expirent dans 12 mois. Les certificats doivent inclure votre nom complet. Verification needed: Le même qu'au dessus plus l'obtention de 100 points d'accréditation en rencontrant plusieurs accréditeurs de la Toile de Confiance CAcert, lesquels auront verifiés votre identité en utilisant vos documents officiel d'identité avec photo. |
Certificats de domaines (utilisateur non-accrédité) |
Avantages: Enable encrypted data transfer for users accessing your web, email, or other SSL enabled service on your server; wildcard certificates are allowed. Limitations: Les certificats expirent dans 6 mois ; seulement le nom de domaine peut être saisit dans le certificat (et pas votre nom complet, nom de compagnie, adresse, etc.). Verification needed: Vous devez confirmer que vous êtes le propriétaire (ou l'administrateur autorisé) du domaine en répondant à un email de test envoyé à l'une des adresses email enregistrées dans la base whois ou bien l'une des adresses email rendues obligatoires par le RFC (hostmaster/postmaster/etc). |
Certificats de domaines |
Avantages: Le même que ci-dessus. Limitations: Le même qu'au dessus, à l'exception que le certificat expire au bout de 24 mois. Verification needed: Le même qu'au dessus, plus 50 points d'accréditation obtenus en rencontrant des accréditeurs de la Toile de Confiance CAcert qui vérifiront vos documents d'identité avec photo fournis par votre gouvernement. |
Devenir un accréditeur de la toile de confiance CAcert |
Avantages: The ability to assure other new CAcert users; contribute to the strengthening and broadening of the CAcert Web of Trust. Limitations: Le nombre de points d'accréditation dont vous disposez limite le nombre maximum de points d'accréditation que vous pourrez donner aux personnes que vous accréditerez. Verification needed: Vous aurez besoin de recevoir 100 points en rencontrant un Assureur CAcert, Toile de Confiance, qui vérifiera votre identité en utilisant une pièce d'identité gouvernementale avec photo; ou si cela est trop difficile de rencontrer des Assureurs dans votre région, vous pouvez rencontrer deux tiers de confiance (Trusted Third Party assurers) (officier public, avocat, gérant de banque, comptable) pour effectuer cette vérification. |
Devenez un membre de l'association CAcert |
Avantages: Vous obtiendrez un droit de vote dans la manière dont CAcert (une association australienne à but non lucratif) est menée ; vous serez aussi éligible à un poste au conseil d'administration de CAcert. Limitations: Aucune, le ciel est la limite pour CAcert. Verification needed: Aucune, le tarif est de 10$ US par année pour être membre. |
| (*) Notez cette limitation générale : à la différence des corporations renommée comme Verisign, les certificats racine de Cacert ne sont pas (encore ?) inclus par défaut dans les navigateurs du marché, les clients d’email, etc… Cela signifie que les personnes auxquelles vous envoyez des mails chiffrés ou les utilisateurs visitant votre serveur web sécurisé SSL, devront importer les certificats racine de Cacert ou bien il devront valider une fenêtre de sécurité qui leur apparaîtra pour leur signaler le problème (Cela pourra sembler surprenant pour les utilisateurs non techniciens). | |
![[BIT logo]](/images/bit.png)
![[TUNIX logo]](/images/tunix.png)
![[NLnet logo]](/images/nlnet.png)
![[OAN logo]](/images/oan.png)