Skip to Content.
Sympa Menu

cacert-de - Re: CACert-Zertifikate untersignieren?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CACert-Zertifikate untersignieren?


Chronological Thread 
  • From: Andreas Bäß <ab AT it-sls.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: CACert-Zertifikate untersignieren?
  • Date: Tue, 10 Nov 2009 09:46:27 +0100

Hallo Michael,

Es geht mir um Folgendes: Wir diskutieren bei uns immer wieder darum,
eine eigene CA aufzubauen, um Mitgliedern einen Schlüssel für S/MIME zur
Verfügung zu stellen, um festzustellen, dass sie Mitglied sind und was
auch immer.

Da CACert schon die dafür notwendige Infrastruktur zur Verfügung stellt,
wäre es ja sinnvoll, diese zu nutzen. Um jetzt aber Mitglieder von
"normalen" CACert-Nutzern zu unterscheiden, müsste ja der Schlüssel
irgendwie zusätzlich signiert werden (und bei einem Austritt müsste die
Unterschrift zurückgezogen werden)

das hört sich für mich nach einer typischen Anwendung für eine Organisations-Assurance an. D.h. die Zertifikate die nach einer Organosations-Assurance ausgestellt werden können enthalten nun eine Organisation, und ermöglichen zusätzlich noch das setzen darunter liegender Organisationseinheiten. Wenn dann jemand die Organisation verlässt, wird das Zertifikat vom zuständigen Organisations-Admin revoked.

Einen kleinen Wehrmutstropfen gibt es allerdings leider. Während es in Deutschland relativ problemlos ist sich als Person assuren zu lassen, so braucht man für eine Organisations-Assurance viel Geduld. Ich kann nicht genau sagen welche Ursachen es hat, aber es bedarf einiger Anfragen bis geklärt ist welche Unterlagen zugeschickt werden sollen. Auch wenn das erledigt ist kann es noch einige Zeit dauern. Die ersten Anfragen habe ich im April 2009 gestellt, vor zwei Wochen habe ich meine Originale zurückbekommen und bin nun bei jedem CAcert Login in guter Hoffnung zusätzliche Optionen sehen zu können. Ich finde das sehr bedauerlich, weil Organisations-Assurances für mich ein sehr großes Potential zu haben scheinen. Neue Organisations-Assurer hinzuzufügen scheint aber auch nicht so einfach zu sein.

Ich denke aber der Vorstand weiß um das Problem und macht sich auch Gedanken um eine Lösung. Man kann halt nicht alles gleichzeitig angehen.

Viele Grüße
Andreas
--
Andreas Bäß Service Level Solutions    E-Mail : 
ab AT it-sls.de
Hermann-Steinhäuser-Straße 43-47       Telefon: +49 69 979 474 43
63065 Offenbach am Main                Fax    : +49 69 979 474 45
USt-Id-Nr.: DE 258560003               Mobil  : +49 170 7644541

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page