CAcert

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk
cacert.org
URL http://www.cacert.org/
Kommersielt? Nei
Type nettsted sertifiseringsautoritet
Registrering frivillig
Tilgjengelige språk Multispråklig ( ikke norsk )
Eier cacert.inc

CAcert.org en en brukerstyrt sertifiseringsautoritet som utsteder gratis sertifikat som kan brukes fritt. CAcert har over 150 000 verifiserte brukere og har utstedt over 548 000 sertifikater.

Sertifikatene kan brukes til digitale signaturer, kryptering av epost, autentisering og autorisering av brukere på nettsider og sikker dataoverføring over Internett. Alle applikasjoner som støtter Secure Socket Layer (SSL) kan benytte sertifikater signert av CAcert. Det samme kan applikasjoner som bruker X.509 sertifikater til feks. kryptering eller signering av kode eller dokumenter.

Organisasjon[rediger | rediger kilde]

CAcert Inc. er en non-profit organisasjon registrert i New South Wales (Australia) siden juli 2003 som driver CAcert.org. Organisasjonen har medlemmer fra flere ulike land og et styre på 7 medlemmer.

Nettverk av tillit[rediger | rediger kilde]

For å lage sertifikater med høyere grad av kredibilitet kan brukere delta i et tillitsnettverk. Dette er et system hvor brukere møtes fysisk og verifiserer hverandres identitet. Hver bruker har en konto hos CAcert hvor man får tildelt tillitspoeng fra andre brukere. Man må ha en viss mengde tillitspoeng for å kunne verifisere nye brukere og gi dem poeng.

Etterhvert som man får flere poeng vil man oppnå muligheten til å skrive navn i sertifikat og å lage sertifikater med lengre utløpstid. Når man får 100 poeng vil man ha mulighet til å gi ut tillitspoeng. Får man flere poeng har man mulighet til å gi høyere poengsum til brukere man verifiserer.

Inkluderingsstatus[rediger | rediger kilde]

Pr. januar 2010 er sertifikater utstedt av CAcert ikke er like nyttige i nettlesere som sertifikater utstedt av kommersielle CAer , feks VeriSign. De fleste nettlesere distribuerer ikke CAcerts rotsertifikat. Derfor vil et sertifikat signert av CAcert oppføre seg som et selvsignert sertifikat.

Det har vært en diskusjon for å få inkludert rotsertifikatet i Mozilla og derivater ( som Mozilla Firefox ), men CAcert trekte denne søknaden i april 2007 etter en gjennomgang av prosessene.

Det jobbes med en ny søknad for inkludering av rotsertifikat på et senere tidspunkt.

Eksterne lenker[rediger | rediger kilde]