Skip to Content.
Sympa Menu

cacert-de - Re: Client-Zertifikate f. RK-Dienstpl an: Vollmacht benötigt?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Client-Zertifikate f. RK-Dienstpl an: Vollmacht benötigt?


Chronological Thread 
  • From: Markus Warg <cacert AT quarkus.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Client-Zertifikate f. RK-Dienstpl an: Vollmacht benötigt?
  • Date: Wed, 24 Feb 2010 11:34:27 +0100

Hallo Florian,

melde die Domain in Deinem CACert Account an, ggf. sprich das mit den
Offiziellen ab. Mailping geht an eine Mailadresse, die Du ggf. schon
bekommst (Admin-C), ansonsten soll jemand (Owner) auf den Mailping
antworten und die Domain ist damit in Deinem Account aktiviert.

Danach kannst Du Zertifikate bauen und signieren lassen. Wie das geht
weisst Du sicherlich, wenn nicht da gibts eine Menge Artikel zu im Netz
oder frag mich noch mal.

Bei den Client Zertifikaten sieht es anders aus, da Du die nur für
Mailadressen erstellen kannst, die Du in Deinem Account aktiviert hast
(bzw in anderen Accounts aktiviert sind).

Also entweder jeder macht sich einen Account und ihr Assured Euch
untereinander so dass alle mehr als 50 Punkte haben. Alternativ dazu
wäre die Org Assurance. Ob man einfach Mailadressen bei sich eintragen
sollte (alle in Deinem Account und dann die Leute die Mailpings
beantworten lassen) weiss ich nicht. Organisatorisch und
sicherheitstechnisch sicherlich nicht 1. Wahl da Du alles verwalten
musst (SPOF) und Du auch alle Zertifikate incl der Keys hast (ebenfalls
SPOF).

Du gibst bei den Zertifikaten (insbesondere bei dem Public Cert)
natürlich an, dass es nicht für Logins auf cacert.org benutzt werden
darf. Dann kann da eigentlich nichts passieren. Du solltest evtl
verhindern, dass das Zertifikat exportiert werden darf (wenn das geht).

bis dann,

Markus


Am 24.02.2010 10:47, schrieb Florian Lagg:
> Hallo Leute, erst mal schöne Grüße aus Lermoos und sorry dass ich
> derzeit für CAcert nicht mehr machen kann – die Arbeit lässt mich
> leider/gottseidank nicht los.
> 
>  
> 
> Ich habe eine kleine Spezialfrage:
> 
> Ich bin Mitglied im Roten Kreuz Ehrwald, jedoch kein Funktionär. Wir
> haben jetzt für eine Dienstplan-Applikation eine Domain registriert. Um
> das Anmelden an der Applikation zu erleichtern möchten wir – neben dem
> Passwort-Login – auch Client-Zertifikate unterstützen.
> 
>  
> 
> Die Frage ist: Wie muss ich hier vorgehen dass ich ein Server-Zertifikat
> und Client-Zertifikate ausstellen darf?
> 
>  
> 
> Hintergrund:
> 
> Domaininhaber ist das Rote Kreuz Ehrwald
> 
> Tech-C und Admin-C bin ich.
> 
>  
> 
> Ich nehme an ich brauche eine Vollmacht des Ausschusses?
> 
> Benötige ich eine Org-Assurance?
> 
>  
> 
> Betreffend eines Zertifikates habe ich noch eine Spezialfrage:
> 
> Es soll auf der Surfstation in den Bereitschaftsräumen ein Zertifikat
> mit leserechten auf den Dienstplan installiert werden. Dies ist
> notwendig um den Dienstplan als Startseite anzuzeigen. Die Surfstation
> wurde von mir installiert und wird von mir betreut. Allerdings wird
> dieses Zertifikat dann von mehreren Personen verwendet.
> 
>  
> 
> Die Fragen dazu:
> 
> Wie verhindere ich das Login auf anderen Websites, zB CAcert.org mit
> diesem Zertifikat?
> 
> Unter welchen Bedingungen darf ich dieses Zertifikat auf der Surfstation
> installieren bzw. darf ich das überhaupt?
> 
>  
> 
> Notfalls wird es hier ein selbst-signiertes Zertifikat – ich möchte aber
> lieber den Weg über CAcert gehen.
> 
>  
> 
> Ich weiß – viele Fragen auf einmal.
> 
> Danke schon mal für eure Hilfe.
> 
>  
> 
> -- 
>  Florian Lagg
> -
>  Florian Lagg - IT-Komplettlösungen
>  Juch 7, 6631 Lermoos
>  tel +43 (676) 344 677 5
> 
>  www.lagg.at <http://www.lagg.at/> - 
> info AT lagg.at
>  
> <mailto:info AT lagg.at>
> -
>  Xing: http://www.xing.com/go/invite/7372113.3da562
> -
> 
>  
> 

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page