symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
CAcert auf dem 23C3
Veröffentlicht durch Ventilator am Freitag 22. Dezember 2006, 03:45
Aus der Zertifikate-für-Lau Abteilung
Security Henrik Heigl schreibt: "CAcert wird dieses Jahr auf dem ChaosCommunicationCongress 23C3 in Berlin vom 27.12.-30.12.2006 mit einem eigenen Stand vertreten sein. Interessenten können sich einen Account bei www.CAcert.org anlegen; notwendig sind Name, Passwort und eine gültige E-Mail-Adresse. Auf dem 23C3 kann nun die Person verifiziert (assured) werden."

"Bei der "Assurance" ist die Vorlage mindestens eines gültigen Lichtbildausweises (z.B. Führerschein, Personalausweis oder Reisepass) notwendig, die dann am Stand von den "Assurern" überprüft und verifiziert werden. Bei erfolgter Überprüfung erhält der Benutzer Punkte, die seine Vertrauenswürdigkeit widerspiegeln. Ein vertrauenswürdiger Benutzer kann auf der CAcert-Website selbst Zertifikate für sich ausstellen (für E-Mail Kommunikation, SSL Serverabsicherung oder Codesigning) und zusätzlich über ein "Web of Trust" Punkte an andere Benutzer vergeben und so selbst zum Assurer werden. Falls Sie bereits CAcert Assurer sind und den Congress besuchen möchten können Sie sich gerne unter http://events.ccc.de/congress/2006/CAcert eintragen um als Assurer auf dem Event erreichbar zu sein."

Recovery von gelöschter Datei sofern noch geöffnet | Druckausgabe | Jeremy Allison verlässt Novell unter Protest  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Chaos Communication Congress
  • Chaos Computer Club
  • Henrik Heigl
  • CAcert
  • http://events.ccc.de/congress/ 2006/CAcert
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Zwei Punkte (Score:0)
    Von Anonymer Feigling am Friday 22. December 2006, 08:08 MEW (#1)
    1. Warum ist www.cacert.org nicht verlinkt?

    2. Hört sich für mich nach dem gleichen Prinzip an wie Thawte. Richtig?
    Re: Zwei Punkte (Score:0)
    Von Anonymer Feigling am Friday 22. December 2006, 09:04 MEW (#2)
    1. Weil, is doch geheim, nech.
    2. Thawte verschenkt Zertifikanten? Boah ey, cool.
    Re: Zwei Punkte (Score:0)
    Von Anonymer Feigling am Friday 22. December 2006, 09:57 MEW (#3)
    2. Thawte verschenkt Zertifikanten? Boah ey, cool.

    Richtig, bei Thawte gibt's nur E-Mail-Zertifikate kostenlos. Das System mit den Punkten funktioniert aber genau gleich.

    Was mich interessieren würde ist, warum eigentlich all diese Zertifikate immer nach 12 Monaten ablaufen. Was ist genau der Sicherheitsaspekt davon? Bei meinen selbst-signierten Mail- und Webserverzertifikaten habe ich die Lebensdauer auf von Hand auf 10 Jahre gesetzt, damit ich die nicht jedes Jahr neu generieren muss.
    Re: Zwei Punkte (Score:2)
    Von P2501 am Friday 22. December 2006, 10:30 MEW (#4)
    (User #31 Info) http://www.p2501.ch/
    Mit genügend Zeit und Rechenpower kann man mittels des Public Keys im Zertifikat den Private Key bestimmen. Daher macht eine Laufzeitbeschränkung durchaus Sinn. 1 Jahr (bzw. manchmal auch 2 Jahre) ist meiner Meinung nach allerdings übertrieben kurz.

    --
    GPL ist der Versuch, den Ring gegen Sauron einzusetzen.
    Re: Zwei Punkte (Score:1)
    Von greybeard am Friday 22. December 2006, 11:33 MEW (#5)
    (User #412 Info)

    Was mich interessieren würde ist, warum eigentlich all diese Zertifikate immer nach 12 Monaten ablaufen. Was ist genau der Sicherheitsaspekt davon?

    Das Fenster fuer die Verwundbarkeit des Keys wird auf dieses Jahr beschraenkt.

    Kommerzieller Nebeneffekt: Lizenz zum Gelddrucken.
    Re: Zwei Punkte (Score:0)
    Von Anonymer Feigling am Sunday 24. December 2006, 16:35 MEW (#6)
    Du Heini hasts ja auch nicht verlinkt. Scheinbar zu doof für HTML?

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen