Subject: Deutschsprachige CAcert Support Liste
List archive
- From: "Juergen Bruckner | CAcert.org" <jbruckner AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Trusted Root CA
- Date: Tue, 4 Aug 2015 13:26:44 +0200
- Organization: CAcert.org
Hallo Martin,
ja das ist richtig, dass CAcert seit langem anstrebt als Root-CA in die
Browser aufgenommen zu werden. Es ist auch richtig, dass dies ein sehr
langwieriger und schwieriger Prozess ist.
Zu Deiner Idee:
CAcert hat schon vor einiger Zeit entschieden, dass das sogenannte
Cross-Signing - also eine Beglaubigung der CAcert Root-Zertifikate durch
eine andere (Root)CA - keine Option für CAcert ist/sein wird.
Die Gründe dazu sind vielfältig. Aber der am wichtigsten erscheinende
Punkt ist, dass CAcert so unabhängig als möglich agieren möchte. Dies
kann durch ein Cross-Signing nicht mehr zu 100% gewährleistet werden.
Ausserdem, die Anforderungen und Voraussetzungen für ein Cross-Signing
sind die selben, als wenn die CAcert Root-Zertifikate direkt als Roots
in die Browser übernommen werden.
Auch für das Cross-Signing hat sich CAcert einem Audit zu unterziehen,
auch die Anforderungen des CA/Browser-Forums sind zu berücksichtigen
udgl. (dies steht im übrigen auch im Beschreibungstext des von Dir
genannten "Produkts" von GlobalSign).
Du siehst, es macht kaum einen Unterschied ob sich nun CAcert einem
Cross-Signing unterzieht, oder den 'direkten' Weg zur Aufnahme in die
Browser geht.
Jedenfalls freut es mich persönlich, dass sich auch unsere
Community-Mitglieder vielfältige Gedanken darüber machen wie CAcert den
'finalen' Vertrauensstatus erreichen kann, oder welche anderen
Lösungsansätze man haben könnte.
beste Grüsse aus Österreich
Jürgen
--
Juergen Bruckner
CAcert Assurer, CAcert OrganisationAssurer
Vice-President CAcert Inc.
CAcert.org - The Community CA
E-Mail:
jbruckner AT cacert.org
Web: http://www.cacert.org
Am 04.08.2015 um 08:41 schrieb
123news AT gmx.de:
> Hallo miteinander,
> CAcert möchte sich ja nun schon länger als RootCA in den Browser-Listen
> hinzufügen lassen.
> Dies scheint ja ein langwieriger Prozess zu sein.
> Bei meiner Suche im Netz bin ich dabei auf die Möglichkeit gestoßen,
sich eine
> beglaubigte CA erstellen zu lassen.
> siehe https://www.globalsign.com/de-de/zertifizierungsstelle-root-signing/
> Wäre dies nicht eine, wenn auch vorübergehende, Möglichkeit das CACert
RootCA
> Zertifikat beglaubigen zu lassen?
> Dann würde zumindest der "vertrauenswürdige" Import des Root
Zertifikats entfallen.
> Viele Grüße
> Martin
>
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Trusted Root CA, 123news, 08/04/2015
- Re: Trusted Root CA, Juergen Bruckner | CAcert.org, 08/04/2015
Archive powered by MHonArc 2.6.18.