Skip to Content.
Sympa Menu

cacert-de - Re: Neugkeiten von CAcert | Kommentar Thorsten

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Neugkeiten von CAcert | Kommentar Thorsten


Chronological Thread 
  • From: Harald Berninghaus <dg3uh AT gmx.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Neugkeiten von CAcert | Kommentar Thorsten
  • Date: Tue, 11 Dec 2018 00:25:05 +0100

Guten Abend allerseits,

Am 10.12.2018 um 22:24 schrieb Magnus Wagner:
> Hallo, > > was es nützt? Genau das was du da schreibst. Dadurch dass der >
browser grün wird, dadurch ist es doch erst benutzbar.> > Der User will
gar nicht einer CA vertrauen oder nicht. Der will > einfach nur keine
"Fehlermeldung".> > Zu der Geldsache: Wenn ein praktischer Nutzen dabei
herausfällt, dann> sehe ich nicht so große Probleme an 15-30k jährlich
heranzukommen.> Der praktische Nutzen wäre die Browserintegration. So
wie ich an die> FSFE, den CCC und noch einige andere Spende oder
Mitgliedsbeiträge> bezahle, so würde ich das doch hier auch tun. Wenn
ich dafür beliebig> viele Zertifikate bekomme ist das sogar noch ein
direkter Gewinn für> mich.
Das sehe ich genauso.

> Andere gemeinnützige Vereine schaffen das im übrigen auch. der DFN >
> betreibt auch eine PKI und ist gemeinnützig.
Wobei der DFN-Verein von wissenschaftlichen Forschungseinrichtungen
getragen wird, seine Mitglieder sind also juristische Personen. Zudem
finanziert sich der Betrieb über eine Umlage.

> Ob man den Auditierungsprozess schaffen kann, kann ich nicht > beurteilen.
Ob ein Audit erfolgreich durchlaufen wird dürfte vorrangig davon
abhängen, ob die Organisation, ihre Prozesse und die von ihr
produzierten Ergebnisse den Anforderungen entsprechen. (Aus dem
Qualitätsmanagement kenne ich die Managementsystemnormen, die als
Auditkriterien herangezogen werden.) Zugegebenermaßen habe ich die
Baseline Requirements des CA/Browser Forums noch nicht durchgearbeitet.
Nach einem ersten Blick sind die normativen Anforderungen der Baseline
Requirements zwar notwendig, aber nicht hinreichend. Hinzu treten unter
anderem die gesetzlichen Anforderungen, für Europa ist dies vorrangig
die eIDAS-Verordnung (EU) Nr. 910/2014. Dies alles zu erfüllen dürfte in
der Tat nicht einfach, aber machbar sein.

Und genau hierzu möchte ich einen Gedanken teilen und zur Diskussion
stellen: Um CAcert in Richtung einer CA mit Browser-Integration
weiterzuentwickeln, muss sich CAcert grundlegend ändern und sich auf die
eine oder andere Art (weiter) professionalisieren. Dies können aber
meines Erachtens im momentanen Stadium nur die Mitglieder von CAcert,
Inc. leisten.

Harald

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page