Until a subsidiary policy under AP is written, it is against AP rules.
Információ
| Mit adhat neked a CAcert ingyen a magánszféra védelmével és a biztonság növelésével? | |
Kliens oldali tanúsítványok |
Előnyök: Küldhetsz digitálisan aláírt/titkosított emaileket és mások is küldhetnek neked pl. titkosított leveleket. Hely: Certificates expire in 6 months. Only the email address itself can be entered into the certificate (not your full name). Szükséges ellenőrzés: Egy 'ping emailre' küldött válasszal nyugtáznod kell, hogy ez valóban a te email címed. |
Kliens oldali tanúsítványok |
Előnyök: Mint fent, plusz a teljes nevedet is megadhatod a tanúsítványokban. Hely: Certificates expire in 24 months. Szükséges ellenőrzés: mint fent, plusz legalább 50 hitelesítési pontot kell összeszedned a CAcert WOT (Web of Trust, magyarul a bizalom hálója) program hitelesítőitől, akik az állami kibocsátású fényképes igazolványaid alapján igazolják a személyazonosságodat. |
Domain tanusítványok |
Előnyök: Digitally sign code, web applets, installers, etc. including your name and location in the certificates. Hely: Certificates expire in 12 months. Certificates must include your full name. Szükséges ellenőrzés: mint fent, plusz legalább 100 hitelesítési pontot kell összeszedned a CAcert WOT (Web of Trust, magyarul a bizalom hálója) program hitelesítőitől, akik az állami kibocsátású fényképes igazolványaid alapján igazolják a személyazonosságodat. |
Szerver tanúsítványok |
Előnyök: Engedélyezd a titkosított adatátvitelt a web, email, vagy más SSL-képes szolgáltatást nyújtó szerveredet igénybevevő felhasználóknak. A "wildcard" tanúsítványok használata megengedett. Hely: A tanúsítványok érvényessége 6 hónap; csak a domén nevet tartalmazhatja a tanúsítvány (a teljes nevedet, társaság nevét, földrajzi hely, stb. nem). Szükséges ellenőrzés: Meg kell hogy erősítsd, hogy te vagy a tulajdonosa (vagy meghatalmazott kezelője) a domainnek - ehhez válaszolnod kell egy 'ping' e-mailre, melyeta whois rekordban szereplő, vagy az RFC szerinti (hostmaster/postmaster/stb) címre küldünk. |
Szerver tanúsítványok |
Előnyök: Mint fentebb. Hely: Mint fent, de a tanúsítványok érvényességi ideje 24 hónap. Szükséges ellenőrzés: mint fent, plusz gyűjtsél össze 50 hitelesítési pontot a CAcert WOT (Web of Trust, magyarul a bizalom hálója) program hitelesítőivel történt találkozások alapján. A WOT tagjai az állami kibocsátású arcképes igazolványaid alapján igazolják a személyazonosságodat. |
CAcert webes hitelesítés |
Előnyök: Az új CAcert felhasználók hitelesítésének lehetősége hozzájárulás a CAcert WOT (a bizalom hálója) rendszer erősítéséhez, illetve szélesítéséhez. Hely: Hogy mennyi pontot adhatsz egy hitelesítendő jelöltnek, az attól függ, hogy magad mennyi pontot gyűjtöttél már össze. Szükséges ellenőrzés: You will need to be issued 100 points by meeting with existing assurers from the CAcert Web of Trust, who verify your identity using your government issued photo identity documents; OR if it is too difficult to meet up with existing assurers in your area, meet with two Trusted Third Party assurers (notary public, justice of the peace, lawyer, bank manager, accountant) to do the verifying. |
Ha a CAcert Egyesületének tagja vagy... |
Előnyök: szavazati joggal bírsz a CAcert (egy Ausztráliában bejegyzett nonprofit szervezet) működtetésében, választható vagy a CAcert vezetőtanácsának pozicióira. Hely: nincs, a csillagos ég a határ ;-) Szükséges ellenőrzés: nincs, 10 USD az éves tagsági díj. |
| (*) Ne felejtsd, hogy az olyan régi játékosokkal szemben, mint pl. a Verisign, a CAcert gyökértanúsítványa "gyárilag" nincs benne a böngészőkben, email kliensekben, stb. Ez a gyakorlatban azt jelenti, hogy akiknek aláírt emailt küldesz, vagy akik az SSL-t használó honlapodat meglátogatják, előbb importálniuk kell a CAcert gyökértanúsítványát. Ha ezt nem teszik meg, akkor minden alkalommal előjön náluk egy biztonsági problémára figyelmeztető ablak, és ez bizony ijesztőleg hathat a hozzá nem értőkre. | |
![[BIT logo]](/images/bit.png)
![[TUNIX logo]](/images/tunix.png)
![[NLnet logo]](/images/nlnet.png)
![[OAN logo]](/images/oan.png)