Skip to Content.
Sympa Menu

cacert-de - RE: Intermediate Zertifikat

Subject: Deutschsprachige CAcert Support Liste

List archive

RE: Intermediate Zertifikat


Chronological Thread 
  • From: <ulrich AT cacert.org>
  • To: <cacert-de AT lists.cacert.org>
  • Subject: RE: Intermediate Zertifikat
  • Date: Tue, 9 Mar 2010 15:06:04 +0100
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Importance: Normal

> Auf dem 26C3 wurde ich mehrfach von Usern gefragt, wie denn
> der aktuelle Stand der Browserintegration ist. Selbst einer
> der anwesenden erfahrenen Assurer und gleichzeitig auch
> "hoeheres" Mitglied in der CAcert-Orga wusste nichts konkretes
> zu sagen, ausser reflexartig auf das Audit zu verweisen. Leider
> findet man als normaler User darueber nur sehr wenig, ausser
> ein oder zwei Seiten im Wiki. Bei diesem Thema wird es immer
> so seltsam still in der CAcert-Community.

> Auch als Assurer unterstuetzt man CAcert, indem man User
> verifiziert oder auf Veranstaltungen an Staenden Werbung fuer
> CAcert macht. Da sich aber in den letzten beiden Jahren
> irgendwie nicht Sichtbares getan hat, frage ich mich schon so
> langsam, ob sich mein Engagement im Grossen oder Kleinen noch lohnt.

> Frustriert,
>            Thoddi

Lange Zeit wurde von der Community ignoriert, weil nicht kommuniziert,
dass die Community das Audit tragen muss, und nicht ein Auditor
oder das Board.

Diese Kehrtwende wurde erst im Herbst letzten Jahres den meisten
Beteiligten bewusst. Und seither ergeht auf die Frage:
"Wann kommt CAcert endlich in die Browser?"
die Antwort:
"Frage nicht, wann die Root Zertifikate in die Browser kommen,
sondern frage, was du dazu beitragen kannst, dass die Root Zertifikate
in die Browser kommen"

Letztendlich muessen die einzelnen Teams erst einmal ihre Hausaufgaben
erledigen, bevor ein neuer Auditor ueberhaupt etwas pruefen kann.

Ich habe mir gestern mal die Muehe gemacht und einen umfassenden
Ueberblick zusammenzuschreiben, was an pre-Audit work noch zu erledigen
ist, was im Verlaufe diesen Jahres alles an Projekten noch ansteht,
damit bis zum Ende des Jahres die New-Roots Ceremony steigen kann.
Das ist naemlich auch der Zeitpunkt, zu dem das Audit wieder
aufgenommen sein muss.
https://lists.cacert.org/wws/arc/cacert-board/2010-03/msg00018.html

Im kurzem laesst sich das zusammenfassen:
1. Software Update Prozess fuer das Critical System
   Team Building, Prozess Building
2. CCA Rollout (Abhaengig von 1.)
3. Umstellung des Punkte-Zaehlsystems (Abhaengig von 1.)
4. Policy Work (noch mindestens 1 essentielle Policy (CCS) muss
   geschrieben und durch die Policy Group durchgeschoben werden
   weitere Assurance Subpolicys sind Nebenschauplaetze
5. New Root Key Ceremony (bis Ende des Jahres) (teilweise abhaengig von
1.)
6. co-Audit over Assurances (Audit over RA (Registration Authority))

Alles weitere was in
https://lists.cacert.org/wws/arc/cacert-board/2010-03/msg00018.html
beschrieben steht sind unterstuetzende Massnahmen fuer die oben
aufgefuehrten 6 Punkte ...

Pkt 6. wurde auf der Fosdem beim Assurance MiniTOP vorbereitet
und letzte Woche auf der Cebit gezuendet
(siehe auch die entsprechenden Artikel im Community Update
https://wiki.cacert.org/Community/Update
mit den ganzen Links zu den verschiedenen MiniTOPs)
oder entsprechende Blog Posts

Pkt. 1 ist in Arbeit ... der aktuelle Stand kann von
den Software MiniTOPs (see Community Updates) nachgelesen
werden

Pkt 2. + 3. ... Patches liegen vor, koennen aber nicht eingespielt
werden, solange Pkt 1 nicht abgeschlossen ist

Pkt 4 ... muss die Community aufgreifen ... hier gibt es leider
keinen "Leader" der das durchboxt ... :&
Ich habe hier die Assurance Subpolicys als Assurance Officer
in der Pipeline ... das CCS muessen andere aufgreifen die sich
damit auskennen ... bislang hat sich wohl noch niemand fuer
zustaendig erklaert ...
see also https://wiki.cacert.org/PolicyDecisions

Pkt 5 ... ist in Arbeit ... go 
cacert-root AT lists.cacert.org
mailing list ...


Informationsquellen:
- Blog Posts  https://blog.cacert.org/
- Wiki
  - Community Updates https://wiki.cacert.org/Community/Update
  - Audit Next Steps  https://wiki.cacert.org/Brain/Study/AuditNextSteps
  - Policy Decisions  https://wiki.cacert.org/PolicyDecisions
- Mailing Lists
  - cacert-root       https://lists.cacert.org/wws/arc/cacert-root
  - cacert-board      https://lists.cacert.org/wws/arc/cacert-board
  - cacert-policy     https://lists.cacert.org/wws/arc/cacert-policy


regards, uli   ;-)







Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page