Deutschsprachige CAcert Support Liste

[Bernhard Fröhlich <ted AT convey.de>]

Axel Hübl schrieb:
> Hallo,
>
> Müsste meines Wissens regelkonform sein, da du ja "beauftragt" wurdest 
> als Tech-/Admin-C oder postmaster die Domains technisch zu verwalten.
Hi Steffen,

Die (in Arbeit befindliche) CPS unter 
http://svn.cacert.org/CAcert/policy.htm besagt:


           3.2.5. Validation of authority

   The authority over a domain is tested by means of the Email-ping
   test <http://svn.cacert.org/CAcert/policy.htm#ping> to at least one
   of the email addresses recorded in the whois records, or to a known
   and accepted standard name.

Das ist die Aussage von CAcert über ein Server-Zertifikat. Insbesondere 
behauptet CAcert *nicht*, dass Zertifikate nur an den admin-c oder 
autorisierte Personen ausgestellt wird (schon weil das im Allgemeinen 
kaum praktikabel ist). Also bist Du, zumindest was CAcert anbelangt, 
erstmal aus dem Schneider.

Sollte sich der admin-c der Domäne darüber beschweren, dass Du diese 
Zertifikate verwendest kann es natürlich gut sein, dass Du die Domäne 
schnell wieder los wirst und eventuell ausgestellte Zertifikate 
widerrufen (revoked) werden. Das hat dann ein Arbitrator im Rahmen eines 
"Schiedsgerichtsverfahrens" zu entscheiden.

Falls der admin-c eine offiziell registrierte "Organisation" ist (z.B. 
eine im Handelsregister eingetragene Firma oder ein Verein) wäre es der 
ideale Weg eine Organisations-Assurance durchzuführen (siehe 
http://wiki.cacert.org/wiki/OrganisationAssurance) durchzuführen. Im 
Rahmen dieser würde die Organisation Dich offiziell bevollmächtigen ihre 
Domäne bei CAcert (natürlich bis auf Widerruf) zu führen.

MfG
Ted
;)

> Axel
>
> Steffen Brandemann schrieb:
> > Hallo,
> >
> > ich würde diese E-Mails empfangen und könnte damit eine Domain 
> > hinzufügen.
> > Können: ja, aber dürfen ? Wäre das CaCert Regel-konform?
> >
> > mfg,
> > Steffen Brandemann

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature