Skip to Content.
Sympa Menu

cacert-de - Re: Assurance fehlgeschlagen

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Assurance fehlgeschlagen


Chronological Thread 
  • From: Bernhard Fröhlich <ted AT convey.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Assurance fehlgeschlagen
  • Date: Fri, 07 Feb 2014 09:29:32 +0100

Am 07.02.2014 08:33, schrieb Reiner Herbert Wichmann:
Hallo,

gibt es eine Möglichkeit zu überprüfen, warum die E-Mail-Adresse
"info AT dhinkelmann.de"
nicht für eine Assurance zugelassen wird? Der Besitzer
dieser Adresse kommuniziert täglich darüber und es gibt keinen Grund einer
Gefahr für das System Cacert.

Ich weiß jetzt nicht genau was "nicht für eine Assurance zugelassen" bedeutet, kann sie nicht zu einem Konto zugeordnet werden oder ist sie einem Konto zugeordnet aber man kann darüber keine Assurance eintragen? Oder ganz was anderes?


Falls es sich um ersteres handelt (kann nicht zugeordnet werden) liegt das im Normalfall daran dass die Mail-Adresse schon an einem anderen Konto hängt. Manchmal hat der Besitzer vor langer Zeit mal ein CAcert-Konto angelegt, aber das seither vergessen. Oder jemand hat sich ein Zertifikat für die Adresse über einen Freund besorgt, der ein Konto bei CAcert hat (was nach dem Community Agreement nicht erlaubt ist!).

In diesem Fall muss ein Dispute eingereicht werden, d.h. eine Mail an support AT cacert.org geschrieben werden in der steht um welche Adresse es geht, und das man diese Adresse seinem Konto zuordnen will. Was dann weiter passiert hängt davon ab was der Support herausfindet.


Beim zweiten Fall (Adresse kann nicht zum Eintragen einer Assurance genutzt werden) ist es normalerweise so dass die Adresse nicht die primäre Adresse des Kontos ist. Wenn einem Konto mehrere Adressen zugeordnet sind dann ist eine davon als primäre Adresse markiert, und nur über diese kann das Konto gefunden werden.

Falls dieses das Problem ist dann sollte der Eigentümer des Kontos zumindest vorübergehend die Adresse als primäre Adresse setzen, dann müsste die Assurance klappen. Bitte nicht über Mail-Kommunikation die "richtige" Mailadresse erfragen, das kann über einen Man-In-The-Middle-Attack dazu führen dass das falsche Konto assured wird. Und das wollen wir doch vermeiden, auch wenn es eher unwahrscheinlich ist. :-)


Ich hoffe, das hilft weiter, ansonsten bitte nochmal fragen.
MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1 B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature



  • Assurance fehlgeschlagen, Reiner Herbert Wichmann, 02/07/2014
    • Re: Assurance fehlgeschlagen, Bernhard Fröhlich, 02/07/2014

Archive powered by MHonArc 2.6.18.

Top of Page