Deutschsprachige CAcert Support Liste

[Gero Treuner <gero-cacert AT innocircle.com>]

Hallo allerseits,

On Sat, Mar 10, 2012 at 03:37:38AM +0100, 
ulrich AT cacert.org
 wrote:
> ich bin grad mal bisschen am "rumspinnen" ....
> 
> CAcert hat was das Internet anbelangt ja relative schweren Stand
> aufgrund der Browser Inclusion Geschichte ...
> 
> In "Intranets" und moeglicherweise "Extranets" sieht die ganze Angelegenheit
> dagegen schon guenstiger aus.
> 
> Neben automatisierter Software Verteilung, Customizing von Software
> denke ich, das neben Document Signing auch die generelle Arbeit
> mit Zertifikaten innerhalb einer Organisation fuer das Intranet / Extranet
> interessant sein koennte.
> Sei es fuer Anmeldung per Client Zertifikate im Netzwerk, an einer Resource,
> an einer lokalen Intranet Website
> Sei es fuer die Standort Verbindung mehrerer Standorte
> usw.

Sicherheit und Zertifikate werden eigentlich immer wichtiger. Hier ganz
aktuelle konkrete Einsatzmöglichkeiten:

- Mobiler Zugriff aufs Intranet (bzw. dann Extranet):
  Dokumentbibliothek, CRM-/Ticket-System: Leichterer Umgang mit
  CAcert-Zertifikaten, da Smartphones und Tablets sich nicht unbedingt
  einfach in eine Windows-Domain integrieren lassen.
- Corporate-WLAN: Benutzerspezifische Authentifizierung setzt
  Zertifikate voraus. Bei CAcert- statt Domain-Zertifikaten steigt die
  Flexibilität hinsichtlich der Geräte als auch Nutzer, z. B. wird es
  leichter, Nicht-Domain-Benutzer wie externe/freie Mitarbeiter Zugang
  zu gewähren.
- Zentrale Authentifizierung wie z. B. MS ADFS, "Single Sign On"

Das spräche Interessenten an:
- Benennung aller Einsatzmöglichkeiten: WLAN, ADFS,
  TLS/Authentifizierung für Intra-/Extranet, Email-/Dokumentsignatur,
  etc.
- Konkrete Umsetzungsbeispiele
- "Success Stories"

Wer hat so etwas schon gemacht, und möchte das für den Einsatz von
CAcert-Zertifikaten beschreiben?


> In dem Zusammenhang waeren vielleicht auch die Erfahrungen von den
> Jungs die Oeffentliche Einrichtungen auf Open Source Software migriert
> haben interessant an Land zu ziehen und zu diesem Thema vielleicht
> eine Mischung aus Workshop, Podiumsdiskussion, Development, Deployment,
> Customysation zu bauen

Wer auf sein Werk stolz ist, ist für Vorträge nicht allzu schwer zu
gewinnen ;-)
Ich habe leider keine Kontakte in diesem Bereich. Wenn jemand Vorschläge
hat ... Ich wäre weniger dafür, das auf einer öffentlichen Mailingliste
auszutauschen.

IRC?


> Sorry, momentan alles noch recht unstrukturiert, aber ich hoffe ein paar
> Denkanstoesse aufgezeigt zu haben, wo man weitere Ansatzpunkte aufgreifen
> kann
> um da auch eine neue Schiene mit ins Rollen zu bringen


Danke ;-)


Schöne Grüße
     Gero