Skip to Content.
Sympa Menu

cacert-de - Re: Rank of Trust

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Rank of Trust


Chronological Thread 
  • From: Frank Brückner <brueckner AT secure-u.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Rank of Trust
  • Date: Thu, 30 Dec 2010 20:49:33 +0100

Hallo Dominik,

danke, dass Du in die Diskussion eingestiegen bist.

Dass CAcert bislang nicht in die Trust-Stores der Browser Eingang gefunden hat, ist ja hinlänglich bekannt.

Hat das etwas mit der Klassifizierung der User-Zertifikate zu tun ?

Wenn man sich diese (inoffizielle) Definition aus http://kb.psw.net/questions/31/ anschaut ...

Class 3: Identitätszertifikate, die durch Überprüfung der Daten des Handelsregisterauszugs bei im Handelsregister eingetragenen Unternehmen, des Gewerbenachweises bei nicht im Handelsregister eingetragenen Unternehmen oder des Personalausweises bei reinen Privatpersonen validiert und deren Angaben mit den Daten im WHOIS abgeglichen wurden (entspricht unserem Begriff der Identitätszertifizierung)

... ist nichts darüber ausgesagt.

Und die Aussage im Zitat passt m.M. recht gut zu dem Verfahren, das CAcert Assurer und Assurees anzuwenden haben.
(Und passt sogar zur Organisations-Assurance, oder ?)

Daher meine Mail an  support AT zertificon.com, deren Dienst ja via Google Ad auch auf den CAcert-Wiki-Seiten beworben wird ;-)

Ciao
  Frank

--

Am 30.12.2010 um 20:05 schrieb Dominik George:

Hallo Frank,

es ist zwar nett, dass du dich darum bemühst CAcert bekannter zu machen,
aber leider verwechselst du hier zwei grundlegende Dinge:

CAcert basiert zwar "im Inneren" auf einem Web of Trust. Nach außen hin
ist das aber für niemanden ersichtlich (zumidnest nicht aus Zertifikaten).
Du musst dir das foglednermaßen vorstellen:

CAcert ist in zwei wesentliche Bestandteile aufgeteilt. Die Certificate
Authority (CA), die letztendlic hZertifikate ausstellt (bzw. signiert)  und
die Registration Authority (RA), die die CA zur Signatur authorisiert. Die
RA ist in unserem Fall das Web of Trust, das durch die Vergabe von
Vertrauenspunkte durch Assurances die CA dazu befähigt, Signaturen zu
vergeben.

All das ist aber nach außen hin völlig transparent, was nach außen bleit
ist das "kalssische" CA-Modell.

Und als CA ist CAcert leider aktuell (noch) nicht vertrauenswürdig.
Zumidnest nicht in einer Form, die man "ahnungslosen" Dritten aufdiktieren
könnte, indem man z.B. unsere Root-Zertifikate in die Browser aufnimmt.
Dafür gibt es dann das Audit ...

Der Provider, an den du dich da wendest, bewertet also das Vertrauen in das
Zertifikat un dessen Signatur mit 0. Womit er Recht hat.

Grüße,
Nik

On Thu, 30 Dec 2010 17:36:03 +0100, Frank Brückner <brueckner AT secure-u.de>
wrote:

Von: Frank Brückner <brueckner AT secure-u.de>
Datum: 30. Dezember 2010 17:17:53 MEZ
An: support AT zertificon.com
Kopie: CAcert DE Mail List <cacert-de AT lists.cacert.org>
Betreff: Rank of Trust


Sehr geehrte Damen und Herren,

um Ihren Service https://www.globaltrustpoint.com/ auszuprobieren,  
habe ich mein User-Zertifikat dort publiziert.

Der Upload hat auch sofort funktioniert.

Bei der anschließenden Suche wird das Zertifikat wie folgt angezeigt  
[...]

Der "Rank of Trust" wird mit "class 0" angegeben.

Allerdings wurde zuvor der Antragsteller vollständig "assured", d.h.  
meine Identität in persönlichen Treffen mit mehreren
Assurern unter Vorlage des Personalausweises und Führerscheins  
bestätigt.

Sollte daher der "Rank of Trust" nicht mit "class 3" bewertet werden ?

Näheres zu CAcert unter http://www.kes.info/archiv/online/07-4-054.htm .


MfG

Frank Brückner
http://wiki.cacert.org/Community/HomePagesMembers/FrankBrückner

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page