Until a subsidiary policy under AP is written, it is against AP rules.
informatie
| Wat CAcert kan leveren is een verhoogd vertrouwen in je privacy en beveiliging en dat zonder kosten. | |
Client certificaten (ongewaarmerkt) |
Voordelen: U kunt nu digitaal ondertekende/ versleutelde e-mails verzenden en ontvangen. Beperkingen: Certificaten verlopen in 6 maanden. Uitsluitend het e-mail adres zelf kan aan het certificaat worden toegevoegd (niet uw volledige naam). Controle is vereist: U moet bevestigen dat het uw e-mailadres is door een 'ping' e-mail te beantwoorden die naar het opgegeven e-mail adres wordt verzonden. |
Gewaarmerkte Client Certificaten |
Voordelen: Hetzelfde als hierboven en u kunt uw volledige naam in het certificaat opnemen. Beperkingen: Certificaten verlopen in 24 maanden. Controle is vereist: Hetzelfde als hierboven, en zorg voor minimaal 50 waarmerk punten door een ontmoeting met waarmerkers van het CAcert Vertrouwens Netwerk. Zij stellen uw identiteit vast aan de hand van uw van een foto voorziene door uw overheid uitgegeven identiteits dcumenten. |
Programma Certificaten |
Voordelen: Digitaal ondertekenen van programmatuur, web applets, installatie software etc. Inclusief uw naam en plaats in de certificaten. Beperkingen: Certificaten verlopen na 12 maanden. Certificaten moeten uw volledige naam bevatten. Controle is vereist: Zelfde als hierboven plus verzamel 100 waarmerk punten door een ontmoeting met meerdere waarmerkers van het CAcert Vertrouwens Netwerk, die uw identiteit vaststellen aan de hand van door uw overheid uitgegeven en van een foto voorziene officiële identiteits bewijzen. |
Server Certificaten (ongewaarmerkt) |
Voordelen: Maakt versleutelde data transport voor gebruikers van uw website, e-mail of andere op SSL gebaseerde diensten op uw server mogelijk. Wildcard certificaten zijn toegestaan. Beperkingen: De certificaten verlopen na 6 maanden; alleen de domeinnaam staat in de certificaten (niet uw volledige naam, firmanaam, plaats, enz.). Controle is vereist: U moet bevestigen dat u de eigenaar (of erkende beheerder) van het domein bent door een 'ping' e-mail te beantwoorden die of naar het e-mailadres wordt verzonden dat in het whois record wordt vermeld, of naar één van de volgens de RFC verplichte e-mail adressen (hostmaster/postmaster/etc). |
Gewaarmerkte Server Certificaten |
Voordelen: Hetzelfde als hierboven Beperkingen: Hetzelfde als hierboven, alleen vervallen de certificaten na 24 maanden. Controle is vereist: Hetzelfde als hierboven, en zorg voor 50 waarmerk punten door een ontmoeting met waarmerkers van het CAcert Vertrouwens Netwerk. Zij stellen uw identiteit vast aan de hand van uw door uw overheid van een foto voorziene officiële identiteits documenten. |
Hoe wordt u waarmerker in het CAcert Vertrouwens Netwerk |
Voordelen: De mogelijkheid om andere nieuwe CAcert gebruikers te waarmerken; bijdragen aan het versterken en verbreden van het CAcert Vertrouwens Netwerk. Beperkingen: Het aantal waarmerk punten dat u heeft beperkt het maximum aantal punten dat u aan andere mensen kan geven ter waarmerking. Controle is vereist: U heeft 100 waarmerkpunten nodig, die u krijgt door bestaande waarmerkers van het CAcert Web van Vertrouwen te ontmoeten, die uw identiteit controleren aan de hand van door uw overheid uitgegeven identiteitsdocumenten met een pasfoto erop; OF als het te moeilijk is om bestaande waarmerkers in uw gebied te ontmoeten, door twee Vertrouwde Derde Partijen te ontmoeten (notaris, advocaat, bankdirecteur, accountant) om uw identiteit vast te stellen. |
Wordt lid van de CAcert Associatie |
Voordelen: U krijgt een stem in de gang van zaken in CAcert (een non-profit organisatie die in Australie is opgericht); u bent verkiesbaar voor een plaats in het bestuur van CAcert. Beperkingen: Geen, de 'sky is the limit' voor CAcert. Controle is vereist: Geen; USD 10,-- per jaar lidmaatschap. |
| (*) Let op: een algemene beperking is dat, in tegenstelling tot al lang op dit terrein opererende organisaties zoals Verisign, het CAcert root certificaat niet standaard opgenomen is in de belangrijkste web browsers, e-mail programma's, enz. Dit betekent dat personen aan wie u een versleutelde e-mail stuurt, of gebruikers die uw SSL-beveiligde webserver bezoeken, eerst het CAcert root certificaat moeten importeren, of ze moeten akkoord gaan met pop-ups met beveiligingswaarschuwingen er in (wat er voor niet-technici een beetje beangstigend uit kan zien). | |
![[BIT logo]](/images/bit.png)
![[TUNIX logo]](/images/tunix.png)
![[NLnet logo]](/images/nlnet.png)
![[OAN logo]](/images/oan.png)