Skip to Content.
Sympa Menu

cacert-de - Re: Status CAcert

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Status CAcert


Chronological Thread 
  • From: Jörg Kastning <joerg.kastning AT my-it-brain.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Status CAcert
  • Date: Mon, 16 May 2016 09:31:44 +0200

Am 15.05.2016 um 23:42 schrieb Johann Lemke:
> Ich finde es äußerst wichtig, dass die CACert Root Zertifikate
> automatisch bei der Installation in die weit verbreiteten Browser und
> Mailsysteme - z.B. Firefox plus Thunderbird - gelangen.

Dem stimme ich zu. Dies würde die Verwendung von CAcert-Zertifikaten
deutlich vereinfachen. Leider ist der Weg zu einem Audit lang und teuer.
Für ein Audit muss man nämlich auch tief in die Tasche greifen. Soweit
ich weiß waren es zuletzt ca. 10.000 EUR, die dafür fällig werden. Und
diese Summe wird jedes Mal fällig, wenn man reauditiert wird. Mir ist
nicht klar, wie eine Gemeinschaft aus Freiwilligen das Geld dafür
zusammen bekommen soll.

> Wie gerne würde ich mein Zertifikat zur verschlüsselten
> Mailkommunikation verwenden. Es ist jedoch absolut illusorisch, einen
> normalen Windows Nutzer zu überzeugen, wenn er bereits bei der ersten
> Testmail, die ich ihm sende, irgend eine unverständliche Fehlermeldung
> sieht, weil der Zertifikats-Herausgeber nicht als vertrauenswürdig
> belkannt ist.

Dieses Problem kannst du leicht umgehen, indem du zuvor mit deinem
Kommunikationspartner über die Problematik sprichst und diesem
Gelegenheit gibst, die Wurzelzertifikate von CAcert auf seinem System zu
installieren. Dann wird der Empfänger auch nicht von Warnhinweisen
abgeschreckt.

Natürlich bedeutet dies ein gewisses Maß an zusätzlichem Aufwand. Hier
muss jeder selbst bewerten, wie wichtig es ihm ist signierte E-Mails
versenden zu können.

Jemandem eine signierte E-Mail zu senden, in dem Wissen, dass diese beim
Empfänger eine Warnmeldung provoziert ist jedoch in keinem Fall zielführend.

MfG
Jörg

--
E-Mail:
joerg.kastning AT my-it-brain.de
Twitter: https://twitter.com/JoergKastning
Internet: http://www.my-it-brain.de
Threema-ID: K2Y6W49N
OpenPGP-ID: 7A302E30
OpenPGP-Fingerabdruck:
2026 DF56 89B6 F79A E776 B15B 55E2 83FB 7A30 2E30

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page