Deutschsprachige CAcert Support Liste

["mscs.NET Ltd. - Mark Soentges (CAcert Account)" <cacert AT mscs.net>]

Hallo zusammmen!

Martin Schoenbeck 
<Martin AT Schoenbeck.de>
 schrieb:

> Hallo Werner,
> 
> Werner Dworak schrieb:
> > Wie weit stört
> > es, dass wir noch nicht in den Browsern sind?
> 
> Nachdem selbst Anbieter qualifizierter Zertifikate oft nicht mit ihrem 
> Root-Zertifikat im Browser sind (oder zumindest lange waren), kann _das_ 
> eigentlich kein Problem sein.
> 
> Gruß Martin

Jeder Betriebssystemhersteller / E-Mail-Client- / Browserhersteller
entscheidet eigenmächtig nach seinen eigenen Regeln über die Aufnahme von
Stammzertifizierungsstellen, insofern kann die Akzeptanz von CAcert durch
Microsoft und Mozilla (um die beiden großen "Entscheider" zu nennen) hier
wahrlich keine Rolle spielen.

Microsoft liefert Stammzertifikatlisten und -updates für Windows und damit für
IE/Outlook(Express), Firefox und Thunderbird bringen für Windows eine eigene,
integrierte Stammzertifikatsliste mit und unter Linux entscheidet i.d.R., was
der Distributor dem installierten OpenSSL mitgibt.

Und kein System- oder Softwarehersteller, der hier als Maßstab dienen könnte,
hat eine Weisungsberechtigung oder einen gesetzgebenden / behördlichen Status
- wär' ja auch noch schöner. ;-)

Insofern sehe ich das genauso wie Martin. Letztlich sollte es eine Empfehlung
zur Signatur geben und keine Vorschrift, schließlich ist jemand, der mit
E-Mails umgehen kann, noch lange kein erfahrener Anwender von Verschlüsselung
und/oder digitaler Signatur, egal ob per PGP/GnuPG oder S/MIME.

Ich versende Rechungen übrigens seit langem CAcert-signiert (S/MIME), weil der
Aufwand für den Empfänger minimal ist: einmal die CAcert-Stammzertifikate
importieren und gut. Keine Zusatzsoftware nötig, S/MIME können praktisch alle
weit verbreiteten E-Mail-Clients serienmäßig, darunter Outlook(Express) als
auch Thunderbird. Und ganz automatisch kann mir sogar jeder verschlüsselt
antworten (und mir bei der Gelegenheit ggf. seine digitale Signatur
mitsenden). Beschwert hat sich bisher nur ein einziger Kunde - als die
digitale CAcert Signatur aufgrund abgelaufenen Zertifikates ausnahmsweise
einmal gefehlt hat. ;-)

Gruß

Mark

--
 your correspondent / Ihr Korrespondent: Mark Söntges
 mscs.NET Limited (Branch/Niederlassung Duisburg)
 Bismarckstr. 120 - D-47057 Duisburg - Deutschland
 Website: http://mscs.net/
--