Deutschsprachige CAcert Support Liste

[Andreas Bäß <ab AT it-sls.de>]

Hallo Michael,

> Wenn ich das richtig sehe, können die Admins dann direkt Zertifikate
> für die einzelnen Personen erstellen und sind selber dafür
> verantwortlich, deren Identität zu prüfen?

das hast Du richtig verstanden.

> Kann die Prüfung der Identität irgendwie ausgelagert werden? Wir sind
> bundesweit. D.h. könnten die regionalen Einheiten die
> Identitätsprüfung durchführen und nach "oben" ein OK weiterleiten?

Ich weiß nicht, was Du Dir unter "Auslagerung" vorstellst. Es gibt aus 
meiner Sicht keinen Grund das auszulagern, weil die Anzahl der O-Admins 
meines Wissens nicht limitiert ist. Es spricht also nichts dagegen in 
jeder regionalen Organisationseinheit meherer O-Admins zu haben. 
Weiterhin sehe ich keine Schwierigkeit die Identitätsüberprüfung durch 
andere CAcert Assurer durchführen zu lassen und von dem Mitglied dann 
eine signierte E-Mail anzufordern, die der Verein dann mit seiner 
Mitgliederliste abgleichen kann um festzustellen, ob der anfordernde 
Mensch auch wirklich Vereinsmitglied ist.

Es gibt Diskussion Trusted Third Parties zuzulassen, aber es scheint mir 
ein schwierig einen Konsens in der Community herzustellen und genug 
Leute zu finden die Willens und in der Lage sind dieses so 
voranzutreiben, dass in absehbarer Zeit eine Abstimmung in der Community 
erfolgen könnte. Vielen scheint die Basis ausreichend um von dort aus 
das Web of Trust nach den abgestimmten Regeln zu vergrößern.

Viele Grüße
Andreas
--
Andreas Bäß Service Level Solutions    E-Mail : 
ab AT it-sls.de
Hermann-Steinhäuser-Straße 43-47       Telefon: +49 69 979 474 43
63065 Offenbach am Main                Fax    : +49 69 979 474 45
USt-Id-Nr.: DE 258560003               Mobil  : +49 170 7644541

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature