Ich möchte die Mac-Gemeinde noch einmal auf CACert.org hinweisen: http://www.cacert.org/

CACert.org ist eine Organisation [non-profit], die kostenlose Zertifikate zum

- Signieren von Emails
- Verschlüsseln von Email
- Verschlüsseln von HTTP Verbindungen [SSL/TLS]
- Code signieren [z.B. für Visual Studio oder Java]

generiert.

Das System basiert auf einem Web-of-Trust. Man muss also jemanden finden und persönlich besuchen, der die eigene Existenz und Identität bestätigt. Habe einen freundlichen Menschen in Kiel diesbezüglich kennen gelernt, der mir 'bestätigt' hat.

Auf der CeBIT hat die c't eine große Signieraktion gestartet. Das Thema ist also allgemein sehr aktuell.

Da CACert.org nur leben kann, wenn VIELE Anwender Email und Webzertifikate anfordern und einsetzen, solltet Ihr auch mitmachen.

Bei hinreichender Markdurchdringung ist damit zu rechnen, dass in 1-2 Jahren auch die großen SW-Hersteller die entsprechenden Rootzertifikate in ihre Betriebssysteme | Browser aufnehmen.

Auf der Website kann man dann auch direkt per Ortssuche herausfinden, wer einen am eigenen Wohn- oder Arbeitsort prüfen kann.

Einstweilen sind die Root-Zertifikate hier erhältlich: http://www.cacert.org/index.php?id=3
CACert ist hier zu finden: http://www.cacert.org/

Zur Vervollständigung: Normalweise kosten Zertifikate Geld, SSL Zertifikate für Web-Server zwischen 150 und einigen 100 Dollar.

CACert.org führt also langfristig nicht nur zu mehr Sicherheit, sondern auch zu Einsparungen.

soweit ich weiss ist cacert nicht standart mässig in den gängigen browsern als zertifizierungsstelle drin, ergo für ssl geschichten genausogut wie ein komplett selbsterstelltes cert. hab das mal vor einigen momentan getestet is das noch immer so (bei IE, Moz, Safari ?)

Ja, das ist leider noch der Fall. Für viele Websites sehe ich darin aber kein zu grosses Problem. Eine geschäftlich Website sollte wohl eher ein gültiges Zertifikat haben.

Die Jungs von CACert.org benötigen natürlich eine kritische Masse, damit sich das System durchsetzt.

Insofern - wenn irgend möglich - mitmachen und z.B. jede Email signieren und einen Hinweis auf CACert.org in die Signature aufnehmen.

Ah sorry also für safari unf firefox is cacert schonmal keine bekannte zertifizierungsstelle. schade eigentlich, gell.

wie verhält sich sowas bei email zertifikaten zb auch im vergleich zu zertifikaten von thawte ? Danke für die Infos.

Kann denn eine etwaige "kritische Masse" überhaupt erreicht werden wenn nicht wirklich garantiert werden kann dass ICH (wenn ich bei cacert gesignt bin) auch ICH bin ? ich mein ich kann ja auch signen ohne dass die meine identität kennen oder ? wo is der vorteil gegenüber einen komplett selbst erstellten ssl zertifikat (dauert ja nur 1 min so n teil zu bauen) ?
Und der firefox

hmmm hab grad probs mit den bildern ... noch ein versuch ...

evilalex<br>
Doch, dass kann garantiert werden: Im Gegensatz zu anderen Systemen musst Du persönlich bei einem Zertifizierer erscheinen und Passe, Perso oder Führerschein zur Indentifikation vorlegen. Die Daten der Dokumente werde nicht gespeichert.

Wenn Du selber andere Menschen zertifizieren willst, dann musst Du Dich von einem Notar, Bankdirektor o.ä. persönlich prüfen lassen. Der Notar muss dann Deine identifizierenden Dokumente 7 Jahre aufbewahren.

evilalex<br>
Du musst über den Link im Original-Beitrag das Root-Zertifikat herunterladen. Dann per Doppelklick Keychain aufrufen und das Zertifikat importieren. Und schon funktioniert es.

Wenn hinreichend viele Menschen CACert Zertifikate nutzen, dann könnte Apple es auch irgendwann akzeptieren.

Der Witz ist, daß es - zumindest was Zertifikate für S/MIME betrifft - schon seit Ewigkeiten gibt. Bei Thawte. Und deren Root-Zertifikat ist auch überall drin.

Hm, war mir nicht bekannt, halte das Projekt aber trotzdem für sinnvoll.

Bei meiner Suche nach kostenfreien Zertifikaten war ich vor einiger Zeit erfolglos. Hätte wohl besser suchen sollen.

danke seaside, wie ich persönlich ein stelle hinzufüge is mir klar.
Es ergibt sich ergo kein vorteil gegenüber einem selbsterstellten Zertifikat. ok.
Bei Email is es ja eine nette alternative zu thawet.
Wenn ich schon gleich 2 email crypto profis da hab noch ne frage;
kann ich mir zb bei thawte zb zweimal auf meinen namen (einmal email arbeit einmal email privat) mit unterschiedlichen physikalischen adressen kostenlos ein Zertifikat holen ?
OK bei cacert geht das logo ... also geht die frage wohl an rantanplan.
Die chancen für eine implementierung der Zertifikat auf browserseite sind imho ziemlich gering, da die browserhersteller sich das sicherlich gut löhnen lassen und ob cacert da geld für übrig hat ... ? aber i stay tuned. sobald cacert in den gängigen browsern default drin ist werd ich mein ssl Zertifikat umstellen.

Wie bekomme ich ein CAcert (oder Thawte) Zertifikat in den Schlüsselbund unter "Meine Zertifikate" so, dass ich meine Emails signieren kann? Bei mir landen die normal in der Rubrik "Zertifikate" und in Mail tut sich nichts entsprechendes...

macsebi

alle infos, auch zur installation findet man hier:

http://apfelwiki.de/wiki/Main/E-Mail-ZertifikateInMailVerwenden

habe ich befolgt. bringt nix...

MacSebi, nicht nur die Zertifikate müssen im Schlüsselbund liegen, sondern auch deine privaten und öffentlichen Schlüssel. Sonst bietet Mail dir die Signierung/Verschlüsselung gar nicht an.

und woher bekomme ich die Schlüssel? die wurden vom Browser generiert, richtig?

hm... ich hab aber auch beide Schlüssel im Bund.... *wunder*

ah. manchmal tut ein Neustart wunder! Funktioniert. welcher Schritt es nun war weiß ich nicht.