Deutschsprachige CAcert Support Liste

["mscs.NET Ltd. - Mark Soentges (CAcert Account)" <cacert AT mscs.net>]

Hi Philipp!

> Hallo,
> 
> > mir hat sich die letzten Tage die Frage gestellt, wieso die Client
> > Zertifikate ab 50 Assurance Punkten den Namen desjenigen enthalten
> > können, wÀhrend der Name aus Server Zertifikate entfernt wird.
> > Kann mir da jemand den Unterschied erklÀren?
> 
> Das liegt daran, dass das Feld "CommonName" in Client Zertifikaten fÃŒr
> den Namen verwendet werden kann, aber bei Servern fÃŒr den Servernamen
> verwendet werden muss, und daher kein Platz mehr fÌr persönliche Namen
> in Server Zertifikaten bleibt.


Ich finde die Frage von Sebastian nicht ganz unberechtigt, auch wenn natürlich
als CommonName der Servername hinterlegt werden muß.

Ich sehe keinen Grund, bei privaten CAcert-Benutzerkonten nicht optional den
Namen der assurten PERSON in das Feld "Organisation Name" (siehe
OpenSSL-Anmerkung "(e.g. company)") einzufügen. Ggf. mit einer Anmerkung, daß
es sich um eine (Privat-) Person handelt. Oder spricht irgendwas eindeutig
dagegen? Steht irgendwo, daß "Organisation Name" nur für registrierte
Unternehmen verwendet werden darf? Wenn ja, wo? (CAcert Policy oder eindeutige
Vorschriften des SSL-Standards?)

CAcert würde damit jedenfalls nichts bestätigen, was nicht auch von CAcert
geprüft ist, denn sonst könnte der Name der Person ja auch nicht in
Client-Zertifikate (für S/MIME) aufgenommen werden. Und mit dem Namen des
Zertifikatsinhabers im O-Feld wären die Zertifikate doch ein ganzes Stück
interessanter.

Gruß

Mark

--
 your correspondent / Ihr Korrespondent: Mark Söntges
 mscs.NET Limited (Branch/Niederlassung Duisburg)
 Bismarckstr. 120 - D-47057 Duisburg - Deutschland
 Website: http://mscs.net/
--