Skip to Content.
Sympa Menu

cacert-de - Re: Rank of Trust

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Rank of Trust


Chronological Thread 
  • From: Dominik George <nik AT cacert.org>
  • To: <cacert-de AT lists.cacert.org>
  • Subject: Re: Rank of Trust
  • Date: Thu, 30 Dec 2010 19:05:19 +0000
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Organization: CAcert Inc.

Hallo Frank,

es ist zwar nett, dass du dich darum bemühst CAcert bekannter zu machen,
aber leider verwechselst du hier zwei grundlegende Dinge:

CAcert basiert zwar "im Inneren" auf einem Web of Trust. Nach außen hin
ist das aber für niemanden ersichtlich (zumidnest nicht aus Zertifikaten).
Du musst dir das foglednermaßen vorstellen:

CAcert ist in zwei wesentliche Bestandteile aufgeteilt. Die Certificate
Authority (CA), die letztendlic hZertifikate ausstellt (bzw. signiert)  und
die Registration Authority (RA), die die CA zur Signatur authorisiert. Die
RA ist in unserem Fall das Web of Trust, das durch die Vergabe von
Vertrauenspunkte durch Assurances die CA dazu befähigt, Signaturen zu
vergeben.

All das ist aber nach außen hin völlig transparent, was nach außen bleit
ist das "kalssische" CA-Modell.

Und als CA ist CAcert leider aktuell (noch) nicht vertrauenswürdig.
Zumidnest nicht in einer Form, die man "ahnungslosen" Dritten aufdiktieren
könnte, indem man z.B. unsere Root-Zertifikate in die Browser aufnimmt.
Dafür gibt es dann das Audit ...

Der Provider, an den du dich da wendest, bewertet also das Vertrauen in das
Zertifikat un dessen Signatur mit 0. Womit er Recht hat.

Grüße,
Nik

On Thu, 30 Dec 2010 17:36:03 +0100, Frank Brückner 
<brueckner AT secure-u.de>
wrote:
>> Von: Frank Brückner 
>> <brueckner AT secure-u.de>
>> Datum: 30. Dezember 2010 17:17:53 MEZ
>> An: 
>> support AT zertificon.com
>> Kopie: CAcert DE Mail List 
>> <cacert-de AT lists.cacert.org>
>> Betreff: Rank of Trust
> 
> 
> Sehr geehrte Damen und Herren,
> 
> um Ihren Service https://www.globaltrustpoint.com/ auszuprobieren,  ;
> habe ich mein User-Zertifikat dort publiziert.
> 
> Der Upload hat auch sofort funktioniert.
> 
> Bei der anschließenden Suche wird das Zertifikat wie folgt angezeigt  
> [...]
> 
> Der "Rank of Trust" wird mit "class 0" angegeben.
> 
> Allerdings wurde zuvor der Antragsteller vollständig "assured", d.h.  
> meine Identität in persönlichen Treffen mit mehreren
> Assurern unter Vorlage des Personalausweises und Führerscheins  
> bestätigt.
> 
> Sollte daher der "Rank of Trust" nicht mit "class 3" bewertet werden ?
> 
> Näheres zu CAcert unter http://www.kes.info/archiv/online/07-4-054.htm ;.
> 
> 
> MfG
> 
> Frank Brückner
> http://wiki.cacert.org/Community/HomePagesMembers/FrankBrückner



Archive powered by MHonArc 2.6.16.

Top of Page