Skip to Content.
Sympa Menu

cacert-de - Re: CACert-Zertifikate untersignieren?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CACert-Zertifikate untersignieren?


Chronological Thread 
  • From: Michael Vogel <icarus AT dabo.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: CACert-Zertifikate untersignieren?
  • Date: Tue, 10 Nov 2009 10:04:03 +0100

Moin!

2009/11/10 Andreas Bäß 
<ab AT it-sls.de>:
> Hallo Michael,
>
>> Es geht mir um Folgendes: Wir diskutieren bei uns immer wieder darum,
>> eine eigene CA aufzubauen, um Mitgliedern einen Schlüssel für S/MIME zur
>> Verfügung zu stellen, um festzustellen, dass sie Mitglied sind und was
>> auch immer.
>
> das hört sich für mich nach einer typischen Anwendung für eine
> Organisations-Assurance an. D.h. die Zertifikate die nach einer
> Organosations-Assurance ausgestellt werden können enthalten nun eine
> Organisation, und ermöglichen zusätzlich noch das setzen darunter liegender
> Organisationseinheiten. Wenn dann jemand die Organisation verlässt, wird das
> Zertifikat vom zuständigen Organisations-Admin revoked.

Müssen die Zertifikate auf einer speziellen Domain laufen? Oder können
beliebige Adressen in einem solchen Zertifikat stehen?

> Einen kleinen Wehrmutstropfen gibt es allerdings leider. Während es in
> Deutschland relativ problemlos ist sich als Person assuren zu lassen, so
> braucht man für eine Organisations-Assurance viel Geduld. Ich kann nicht
> genau sagen welche Ursachen es hat, aber es bedarf einiger Anfragen bis
> geklärt ist welche Unterlagen zugeschickt werden sollen. Auch wenn das
> erledigt ist kann es noch einige Zeit dauern. Die ersten Anfragen habe ich
> im April 2009 gestellt, vor zwei Wochen habe ich meine Originale
> zurückbekommen und bin nun bei jedem CAcert Login in guter Hoffnung
> zusätzliche Optionen sehen zu können. Ich finde das sehr bedauerlich, weil
> Organisations-Assurances für mich ein sehr großes Potential zu haben
> scheinen. Neue Organisations-Assurer hinzuzufügen scheint aber auch nicht so
> einfach zu sein.

Klingt ... spannend ;-)

Gibt es eine Zusammenfassung, welche Voraussetzungen erfüllt werden müssen?

> Ich denke aber der Vorstand weiß um das Problem und macht sich auch Gedanken
> um eine Lösung. Man kann halt nicht alles gleichzeitig angehen.

Es würde uns auf alle Fälle helfen, wenn wir nicht das Rad neu
erfinden müssten - auch wenn wir genug Leute haben, die dies gerne tun
würden ;-)

Michael
-- 
Freiheit schützt man nicht, indem man sie abschafft.



Archive powered by MHonArc 2.6.16.

Top of Page