Deutschsprachige CAcert Support Liste

[Carl von Einem <carl AT einem.net>]

Im Zuge einer Assurance-Anfrage habe ich mich jetzt nochmal mit diesen 
immer mal wieder auftretenden Schwierigkeiten beim Import der beiden 
CAcert Class 1 Stamm- bzw. Class 3 Zwischenzertifikate beschäftigt.

Das, was für den erfahrenen CAcert-User scheinbar selbstverständlich 
erscheint, wird bei Anderen zur scheinbar unüberwindbaren Hürde. 
Vermutlich sind aber auch die in der Lage, einer Anleitung (wie weiter 
unten von J. Lemke genannt) 1:1 zu folgen. Folglich könnte etwas an der 
Nutzerführung nicht stimmen.

Kann es sein, dass in den bei CAcert hinterlegten 
"Installationsanleitungen" ein wesentlicher Aspekt nicht erwähnt wird?

Denn nach dem Import der Zertifikate muss man auch den Vertrauens-Status 
für beide Zertifikate prüfen: das schönste Zertifikat "funktioniert 
nicht", solange nicht (in diesem Fall / Firefox)
- Zertifikat im Zertifikat-Manager angeklickt
- Schaltfläche "Vertrauen bearbeiten" gedrückt
- im Dialog "Vertrauenseinstellungen bearbeiten"
  [x] Dieses Zertifikat kann Websites identifizieren.
...ausgewählt ist.

Was ausserdem für Neueinsteiger eine erste Hürde darstellen könnte:

Das Assurance-Formular (immerhin potentiell die erste "Visitenkarte" von 
CAcert) nennt gleich ganz oben "Fingerabdrücke der 
CAcert-Stammzertifikate". Das findet man zwar noch auf 
<https://www.cacert.org/index.php?id=3> hinterlegten Fingerabdrücken für 
den als "Stammzertifikat", nur fehlt an dieser Stelle ein Hinweis (Link 
zum wiki) über den Umgang mit Fingerabdrücken, d.h. wie überprüfe ich 
nach dem Download und vor der Installation der Zertifikate sha1 oder md5 
am eigenen Rechner.

Es werden auch unterschiedliche Begriffe verwendet, ein Neueinsteiger 
mag "Fingerabdrücke" verstehen, woanders steht aber auf der gleichen 
Seite "Hash". Vielleicht könnte man auf 
<https://www.cacert.org/index.php?id=3> den Punkt "Historie" erweitern zu

"Weitere Informationen"
- Historie: Eine Übersicht über alle jemals ausgestellten...
- FAQ (m. wiki-Link): wie verwende ich Fingerabdrücke / Hashwerte / 
Prüfsummen

Momentaner Zustand: im wiki finde ich bei der Suche nach "Hash"
https://wiki.cacert.org/Md5BasedHash
Der Artikel verunsichert aber eher, und für eine Anleitung, wie man 
sha-1 prüft, muss man erst mal den Link zu Wikipedia auf der Seite 
finden und folgen.

Vielleicht könnte man ja mal im Rahmen eines ATE einen "unbeleckten" 
Neueinsteiger an die Hand nehmen und mit ihm den Anmeldeprozess 
durchgehen, um mögliche Stolperschwellen (und Abbruchgründe) zu 
identifizieren.

Viele Grüsse,
Carl

> Date: Tue, 28 Apr 2015 16:41:04 +0200
>
> Lieber Herr Eisele!
>
> Vielen Dank für die Anleitung zum Import eines Stammzertifikats. Ich bin
> der Anleitung gefolgt und habe zu erst versucht, das Klasse3- zu
> importieren, danach auch versucht, das Klasse1-Zertifikat zu
> importieren. Ich sehe nach dem OK kein Ergebnis. Der Firefox
> Zertifikatsspeicher zeigt kein Root Zertifikat von CAcert. Ein erneuter
> Aufruf der Webseite führt wie vorher zu der Sicherheitswarnung "Dieser
> Webseite wird nicht vertraut ...".
>
> Mein Firefox: 37.0.2 Mozilla Firefox for Ubuntu canonical 1.0
>
> MfG J Lemke