Skip to Content.
Sympa Menu

cacert-de - Re: CACert-Zertifikate untersignieren?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CACert-Zertifikate untersignieren?


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: CACert-Zertifikate untersignieren?
  • Date: Tue, 10 Nov 2009 13:01:42 +0100

Michael Vogel schrieb:
Moin!

2009/11/10 Hans-Peter Lehner 
<hans-peter AT hplehner.de>:

da wäre doch eine Organisations-Assurance genau das Richtige.
Guckst du hier >
http://wiki.cacert.org/OrganisationAssurance/OA/Germany/Richtlinie

Wenn ich das richtig sehe, können die Admins dann direkt Zertifikate
für die einzelnen Personen erstellen und sind selber dafür
verantwortlich, deren Identität zu prüfen?

Kann die Prüfung der Identität irgendwie ausgelagert werden? Wir sind
bundesweit. D.h. könnten die regionalen Einheiten die
Identitätsprüfung durchführen und nach "oben" ein OK weiterleiten?

Nochmal von mir was eigentlich Andreas schon geschrieben hat:

Jede Organisation kann mehrere OrgAdmins haben, ein OrgAdmin muss nur ein CAcert Assurer sein, sonst gibt es keine Voraussetzungen. Damit wäre es ohne großen Akt möglich dass jede "regionale Einheit" einen eigenen OrgAssurer bestimmt.

Im Prinzip sind auch andere Prozesse der Identitätsprüfung denkbar, aber jeder OrgAdmin ist für die Korrektheit der Prüfung verantwortlich. D.h. wenn bei CAcert jemand einen Dispute aufmacht weil er ein Zertifikat auf den Namen "Micky Maus" in deiner Organisation bekommen hat dann dürfte der Arbitrator euch ein paar Fragen stellen, wie denn die Prozedur festgelegt ist...

MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page