Skip to Content.
Sympa Menu

cacert-de - Re: [Ticket#2010030613000271] Name in Server Zertifikaten

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [Ticket#2010030613000271] Name in Server Zertifikaten


Chronological Thread 
  • From: Philipp Gühring <pg AT futureware.at>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: [Ticket#2010030613000271] Name in Server Zertifikaten
  • Date: Wed, 10 Mar 2010 23:42:44 +0100

Hallo Mark,

> Ich finde die Frage von Sebastian nicht ganz unberechtigt, auch wenn 
> natürlich
> als CommonName der Servername hinterlegt werden muß.

> Ich sehe keinen Grund, bei privaten CAcert-Benutzerkonten nicht optional den
> Namen der assurten PERSON in das Feld "Organisation Name" (siehe
> OpenSSL-Anmerkung "(e.g. company)") einzufügen. Ggf. mit einer Anmerkung, 
> daß
> es sich um eine (Privat-) Person handelt. 

Nein, da spricht auch unser CPS dagegen, dass wir Felder nicht
missbrauchen wollen.
Das Organisations-Feld wird nur bei Organisationen verwendet.

> Oder spricht irgendwas eindeutig
> dagegen? Steht irgendwo, daß "Organisation Name" nur für registrierte
> Unternehmen verwendet werden darf? Wenn ja, wo? (CAcert Policy oder 
> eindeutige
> Vorschriften des SSL-Standards?)

Es kann auch für unregistrierte Unternehmen (z.B. Universitäten)
verwendet werden, aber es kann eben nur für Organisationen verwendet werden.


> CAcert würde damit jedenfalls nichts bestätigen, was nicht auch von CAcert
> geprüft ist, denn sonst könnte der Name der Person ja auch nicht in
> Client-Zertifikate (für S/MIME) aufgenommen werden. Und mit dem Namen des
> Zertifikatsinhabers im O-Feld wären die Zertifikate doch ein ganzes Stück
> interessanter.

Ich hätte einen anderen Vorschlag: Ich habe einmal etwas von
Firstname/Givenname (GN) Feldern gelesen. Vielleicht könnten wir die
verwenden. Aber ich würde darauf tippen, dass die meisten Clients die
nicht anzeigen werden.

Schöne Grüße,
Philipp Gühring




Archive powered by MHonArc 2.6.16.

Top of Page