Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Andreas Bäß <ab AT it-sls.de>
- To: cacert-de AT lists.cacert.org
- Subject: Re: CACert-Zertifikate untersignieren?
- Date: Tue, 10 Nov 2009 09:46:27 +0100
Hallo Michael,
Es geht mir um Folgendes: Wir diskutieren bei uns immer wieder darum,
eine eigene CA aufzubauen, um Mitgliedern einen Schlüssel für S/MIME zur
Verfügung zu stellen, um festzustellen, dass sie Mitglied sind und was
auch immer.
Da CACert schon die dafür notwendige Infrastruktur zur Verfügung stellt,
wäre es ja sinnvoll, diese zu nutzen. Um jetzt aber Mitglieder von
"normalen" CACert-Nutzern zu unterscheiden, müsste ja der Schlüssel
irgendwie zusätzlich signiert werden (und bei einem Austritt müsste die
Unterschrift zurückgezogen werden)
das hört sich für mich nach einer typischen Anwendung für eine Organisations-Assurance an. D.h. die Zertifikate die nach einer Organosations-Assurance ausgestellt werden können enthalten nun eine Organisation, und ermöglichen zusätzlich noch das setzen darunter liegender Organisationseinheiten. Wenn dann jemand die Organisation verlässt, wird das Zertifikat vom zuständigen Organisations-Admin revoked.
Einen kleinen Wehrmutstropfen gibt es allerdings leider. Während es in Deutschland relativ problemlos ist sich als Person assuren zu lassen, so braucht man für eine Organisations-Assurance viel Geduld. Ich kann nicht genau sagen welche Ursachen es hat, aber es bedarf einiger Anfragen bis geklärt ist welche Unterlagen zugeschickt werden sollen. Auch wenn das erledigt ist kann es noch einige Zeit dauern. Die ersten Anfragen habe ich im April 2009 gestellt, vor zwei Wochen habe ich meine Originale zurückbekommen und bin nun bei jedem CAcert Login in guter Hoffnung zusätzliche Optionen sehen zu können. Ich finde das sehr bedauerlich, weil Organisations-Assurances für mich ein sehr großes Potential zu haben scheinen. Neue Organisations-Assurer hinzuzufügen scheint aber auch nicht so einfach zu sein.
Ich denke aber der Vorstand weiß um das Problem und macht sich auch Gedanken um eine Lösung. Man kann halt nicht alles gleichzeitig angehen.
Viele Grüße
Andreas
--
Andreas Bäß Service Level Solutions E-Mail :
ab AT it-sls.de
Hermann-Steinhäuser-Straße 43-47 Telefon: +49 69 979 474 43
63065 Offenbach am Main Fax : +49 69 979 474 45
USt-Id-Nr.: DE 258560003 Mobil : +49 170 7644541
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- CACert-Zertifikate untersignieren?, Michael Vogel, 11/09/2009
- Re: CACert-Zertifikate untersignieren?, Thomas Kuehne, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Martin Schoenbeck, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Martin Schoenbeck, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Martin Schoenbeck, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
Archive powered by MHonArc 2.6.16.