Web of Trust
Digitale Zertifikate für Authentifizierung und Verschlüsselung von eMails und Webservern sind zwar nicht unbedingt ein Amateurfunkthema. Da ich grundsätzlich alle eMails signiere und es damit ermögliche, daß mir verschlüsselte eMails geschickt werden können, ist es vielleicht interessant, wie man zu einem solchen Zertifikat kommt.
Da ein Zertifikat wie eine beglaubigte Unterschrift ist, muß sichergestellt werden, daß man auch derjenige ist für den man ein Zertifikat bekommen möchte. Das sogenannte “Web of Trust” basiert darauf, daß mehrere (mindestens zwei) vertrauenswürdige Personen sich davon überzeugen, daß Person und Zertifikat zusammengehören. Diese “Assurance” kann nur durch persönlichen Kontakt bei einem Treffen erfolgen.
Es gibt zwei einfache Wege um an digitale Zertifikate zu kommen:
Die Firma Thawte, die vor einigen Jahren von Verisign aufgekauft wurde, bietet schon seit langer Zeit kostenlose eMail Zertifikate an, mit denen man seine eMail signieren, also vor Veränderung schützen, kann und es damit anderen ermöglicht, einem verschlüsselte eMails zu schicken. Normalerweise enthält dieses Zertifikat nur die eMail Adresse, aber nach Beglaubigung durch mehrere sogenannte Notaries kann der Name hinzugefügt werden. Vorteil bei Thawte ist, daß das Zertifikat von den üblichen eMail Programmen sofort überprüft werden kann.Bei CAcert handelt es sich hingegen um das Open Source Gegenstück zu Thawte, bei der das “Web of Trust” auf die gleiche Weise wie bei Thawte funktioniert. Darüberhinaus kann man bei CAcert auch SSL Zertifikate für den eigenen Webserver bekommen und auch seinen GPG / PGP Schlüssel signieren lassen.
Weitere Infos zu CAcert finden sich auch im CAcert-Germany Support Forum (in Deutsch) und im CAcert Wiki (in Englisch).
Um einen Notary oder Assurer zu finden, muß man sich vorber bei Thawte bzw. CAcert anmelden.
Nachdem ich schon seit längerem Thawte Notary bin und bis zu 35 Punkten vergeben kann, bin ich seit gestern auch CAcert Assurer und kann auch hier bis zu 35 Punkten vergeben. Bei Interesse und Fragen bitte einfach Kontakt aufnehmen.
 |
Thawte Web of Trust
Kostenlose eMail Zertifikate Mein Eintrag als Notary bei Thawte |
 |
CAcert Web of Trust
Kostenlose eMail und SSL Zertifikate Mein Eintrag als Assurer bei CAcert |
