Deutschsprachige CAcert Support Liste

[Bernhard Fröhlich <bernhard AT cacert.org>]

Hallo Stephan,

Am 11.12.2018 um 18:14 schrieb Stephan Seitz:
> On Mo, Dez 10, 2018 at 11:10:59 +0100, Bernhard Fröhlich wrote:
> > Aber natürlich ist das nicht alles. CAcert bietet aber auch noch 
> > Client-Zertifikate, die hat LE meines Wissens nicht zu bieten.  Zusammen 
>
> Ja, und wie unterscheiden sich Client-Zertifikate bei fehlender 
> CA-Unterstützung in Betriebssystem und Co. von Server-Zertifikaten?

Bei Server-Zertifikaten habe ich üblicherweise eine große Menge von 
Partnern, mit denen ich in aller Regel vorher noch gar keinen Kontakt 
hatte, und oft auch gar kein Kontakt über andere Kanäle angestrebt ist.

Bei Client-Zertifikaten ist es zwar nicht immer, aber doch häufig so 
dass man eh schon in Kontakt ist und sich schon etwas genauer kennt.

> Die Anwendung, die das Client-Zertifikat überprüfen soll, benötigt die 
> CA. Gibt es die CA nicht standardmäßig dabei, muß sie überall 
> nachinstalliert werden. Das gilt für den Webserver, der das 
> Client-Zertifikat zur Anmeldung überprüfen soll, und für das 
> Mailprogramm, das die Signatur kontrolliert.
>
> Sind meine Clients zu weit verstreut (unterschiedliche Firmen oder 
> ähnliches), dann fällt CAcert weg, denn die müßten die CA überall 
> installieren und verteilen.
> Und in kleinen Umgebungen kann ich meine eigene CA aufmachen. Wenn ich 
> schon selber eine CA verteilen muß, dann ist es egal, welche.

Ja, klar, eine eigene CA kannst Du in diesen Anwendungsfällen immer 
aufmachen. Wenn Du dich mit der Materie auskennst, einiges an Arbeit 
darin investieren willst und Du deine persönliche Reputation nicht mit 
der Reputation von CAcert zu unterstützen brauchst.

Für einen (Nicht-IT-)Verein der mit seinen Mitgliedern kommunizieren 
will oder einen Freiberufler mit überschaubarem Kundenstamm ist das eher 
keine Option.

Ich betreibe eine eigene CA für meine (IT-)Firma, aber wenn die 
Anwendung für Organisationszertifikate von CAcert nur ein paar 
zusätzliche Features bieten würde dann würde ich liebend gerne meine 
eigene CA einschlafen lassen und statt dessen CAcert verwenden. Weil ich 
mir einfach über einige Dinge keine Gedanken mehr machen müsste.


Zusammenfassung: Mir würde nicht im Traum einfallen CAcert für jeden 
Anwendungsfall mit Zertifikaten zu empfehlen. Aber es gibt schon eine 
ganze Menge was man sinnvoll machen kann auch ohne in den Browsern drin 
zu sein.

MfG
Ted
;)
> Shade and sweet water!
>
>     Stephan