Fachschaft Mathematik Informatik Logo

Fachschaft Mathematik/Informatik

CAcert

Was ist CACert?

CAcert ist eine Zertifizierungsstelle, welche Zertifikate für den Einsatz in SSL/TLS Verbindungen ausstellt.

Wozu ist das gut?

Die erwähnten Netzwerkverbindungen sind verschlüsselt um Informationen wie Passwörter oder andere private Daten zu schützen. Im Internet gehören sie zum Alltag z.B. beim Online-Banking oder beim Login in einem Online-Shop. Allerdings ist es sehr schwer eine sichere verschlüsselte Verbindung aufzubauen, wenn man sich noch nicht kennt. Zwar kann die Gegenstelle einen Schlüssel schicken, den man zum Verschlüsseln benutzen kann, dieser könnte jedoch auf dem Weg von einem Angreifer ausgetauscht werden ohne, dass man dies bemerkt. Deswegen sind in jedem Browser Wurzel-Zertifikate vorinstalliert, welche von einer Zertifizierungsstelle stammen. Nun kann ein Dienstanbieter, wie z.B. Webseitenbetreiber, zu der Zertifizierungsstelle hingehen und sich für seinen Schlüssel und seinen Dienst ein Schlüssel-Zertifikat ausstellen lassen. Dieses Zertifikat bezeugt, dass der Schlüssel zu dem Diensteanbieter gehört. Bekommt man sowohl den Schlüssel, als auch das Schlüssel-Zertifikat, so kann man dieses mit dem vorinstallierten Wurzel-Zertifikat überprüfen und sich sicher sein, dass der Schlüssel echt ist. Nun steht dem sicheren Aufbau einer Verbindung nichts mehr im Weg.

Warum sollte man gerade CAcert verwenden?

Während die meisten anderen Certificate Authorities (CA) Geld für die Ausstellung verlangen, ist dies bei CAcert kostenlos. Getragen wird CAcert von dem gleichnamigen, australischen Verein.

Die Aufgabe einer Zertifizierungsstelle ist es die Identität vor der Ausstellung zu überprüfen, da Zertifikate genau diese bezeugen. Die Identitätsüberprüfung basiert bei CAcert auf einem Web of Trust, also einer gegenseitigen Überprüfung der Teilnehmer. Wurde man von genügend anderen CAcert Teilnehmern überprüft, kann man vollwertige Zertifikate erstellen.

Verbreitung von CAcert

Leider wird das CAcert Root-Zertifikat noch nicht von allen Browsern und keinem populären Browser mitgeliefert. Deswegen muss das Root-Zertifikat manuell hinzugefügt werden. Die Community arbeitet daran CAcert auch in verbreitete Browser zu bekommen.

Mitmachen

Um bei CAcert mitzumachen muss man sich lediglich auf der CAcert-Webseite anmelden. Danach kann man bereits Zertifikate anlegen, welche die Identität jedoch noch nicht belegen. Danach muss man sich mit "Assurern" treffen, welche die Identität anhand von offiziellen Ausweisen überprüfen und dies im CAcert-System bestätigen. Dadurch erhält man Punkte. Hat man damit genug Punkte gesammelt, so kann man vollwertige Zertifikate ausstellen und an anderen CAcert-Teilnehmer Punkte vergeben. Die Punkte geben somit an, wie glaubwürdig die Identität ist.

Bei Interesse an CAcert oder einem Assurance-Treffen kann man einfach eine E-Mail an den CAcert E-Mail Verteiler der Universität schicken. Diverse Fachschaftsmitglieder können die Identitätsüberprüfung durchführen.