CAcert.org

CAcert Inc.
Тип компании	Некоммерческая организация
Промышленность	Центр сертификации
Основан	24 июля 2003 г.
Основатель	Дуэйн Грот
Штаб-квартира	Мурвиллумба, Новый Южный Уэльс , Австралия
Обслуживаемая территория	Мир
Веб-сайт	www .cacert .org

CAcert.org — это управляемый сообществом центр сертификации , который бесплатно выдает X.509 сертификаты открытых ключей . ^[1] CAcert.org в значительной степени полагается на автоматизацию и поэтому выдает только сертификаты, проверенные доменом (а не сертификаты расширенной проверки или сертификаты проверки организации ).

Эти сертификаты можно использовать для цифровой подписи и шифрования электронной почты ; шифровать код и документы; а также для аутентификации и авторизации пользовательских подключений к веб-сайтам через TLS/SSL .

Ассоциация CAcert Inc.

24 июля 2003 года Дуэйн Грот учредил CAcert Inc. как некоммерческую ассоциацию, зарегистрированную ^[2] в Новом Южном Уэльсе , Австралия . CAcert Inc управляет CAcert.org — центром сертификации, управляемым сообществом.

голландский пионер Интернета Теус Хаген В 2004 году к участию в проекте подключился . Он был членом совета директоров, а в 2008 году — президентом. ^[3]

Статус доверия сертификата

CAcert.org Корневые сертификаты не включены в наиболее широко распространенные хранилища сертификатов. ^[4] и должен быть добавлен его клиентами. ^[5] По состоянию на 2021 год большинство браузеров , почтовых клиентов и операционных систем не доверяют автоматически сертификатам, выданным CAcert. Таким образом, пользователи получают предупреждение о «ненадежном сертификате» при попытке просмотреть веб-сайт, предоставляющий сертификат X.509, выданный CAcert, или просмотреть электронные письма, аутентифицированные с помощью сертификатов CAcert, в Microsoft Outlook , Mozilla Thunderbird и т. д. CAcert использует собственный сертификат на своем веб-сайте.

Веб-браузеры

Обсуждение включения корневого сертификата CAcert в Mozilla Application Suite и Mozilla Firefox началось в 2004 году. у Mozilla не было политики сертификатов CA. В то время В конце концов, Mozilla разработала политику, которая требовала от CAcert улучшения своей системы управления и проведения аудитов . В апреле 2007 года CAcert официально отозвал свою заявку на включение в корневую программу Mozilla. ^[6] В то же время был создан Форум CA/Browser для облегчения общения между поставщиками браузеров и центрами сертификации. Рекомендации Mozilla были включены в «базовые требования», используемые большинством крупных производителей браузеров. Прогресса в выполнении этих требований вряд ли можно ожидать в ближайшем будущем. ^[6]

Операционные системы

FreeBSD включала корневой сертификат CAcert, но удалила его в 2008 году, следуя Mozilla . политике ^[7] В 2014 году CAcert был удален из Ubuntu . ^[8] Дебиан , ^[9] и OpenBSD ^[10] корневые хранилища. В 2018 году CAcert был удален из Arch Linux . ^[11]

По состоянию на февраль 2022 г. следующие операционные системы или дистрибутивы включают корневой сертификат CAcert по умолчанию: ^[12]

Арч Линукс
FreeWRT
Gentoo (app-misc/ca-certificates только тогда, когда установлен USE-флаг cacert, по умолчанию отключено, начиная с версии 20161102.3.27.2-r2 )
ГРМЛ
Кноппикс
Мандрива Линукс
МирОС БСД
Открытый огонь
Приватикс
Репликант (Android)

По состоянию на 2021 год следующие операционные системы или дистрибутивы имеют дополнительный пакет с корневым сертификатом CAcert: ^[12]

Сеть доверия

Чтобы создать сертификаты с более высоким уровнем доверия, пользователи могут участвовать в сети доверия, где пользователи физически встречаются и проверяют личности друг друга. ^[14]^[15] CAcert поддерживает количество баллов доверия для каждой учетной записи. Баллы уверенности можно получить различными способами, в первую очередь путем физической проверки личности пользователями, классифицированными как «гарантирующие».

Наличие большего количества точек гарантии дает пользователям больше привилегий, таких как запись имени в сертификате и более длительный срок действия сертификатов. Пользователь, набравший не менее 100 баллов уверенности, является потенциальным гарантом и может — после прохождения испытания гаранта ^[16]— верифицировать других пользователей; большее количество баллов уверенности позволяет гарантирующему лицу назначать больше баллов уверенности другим.

CAcert спонсирует ключевые стороны подписания соглашений , особенно на крупных мероприятиях, таких как CeBIT и FOSDEM .

По состоянию на 2021 год сеть доверия CAcert насчитывает более 380 000 проверенных пользователей. ^[17]

Описания корневых сертификатов

С октября 2005 года CAcert предлагает корневые сертификаты класса 1 и класса 3. Класс 3 является подмножеством класса 1 с высоким уровнем безопасности. ^[18]

См. также

Дальнейшее чтение

Смит, Кертис (25 сентября 2006 г.). Pro Open Source Mail: создание корпоративного почтового решения . Беркли, Калифорния: Апресс. п. 132. ИСБН 978-1-59059-598-5 . OCLC 255341703 .
Херонг, Ян (2020). «Учебные пособия по PKI — примеры учебных пособий Херонга» . Дарем, Северная Каролина.

Ссылки

^ «Часто задаваемые вопросы/О нас — CAcert Wiki » wiki.cacert.org . Получено 24 , сентября
^ «CAcertInc — CAcert Wiki» . wiki.cacert.org . Проверено 24 сентября 2019 г.
^ «NLnet; Теус Хаген» . nlnet.nl . Проверено 24 сентября 2019 г.
^ Опплигер, Рольф (2014). Безопасный обмен сообщениями в Интернете . Бостон/Лондон: Artech House. п. 171. ИСБН 978-1-60807718-2 . OCLC 9227277768 .
^ Тернбулл, Джеймс; Матотек, Деннис; Ливердинк, Питер (2009). Профессиональное системное администрирование Linux . Апресс. п. 474. ИСБН 978-1-43021913-2 .
^ Перейти обратно: ^а ^б «215243 — Включение корневого сертификата CAcert в браузер» . bugzilla.mozilla.org . Проверено 24 сентября 2019 г.
^ Сотрудник службы безопасности FreeBSD (29 июня 2008 г.). «ка-корни» . ФрешПортс . Проверено 16 декабря 2013 г. Порт ca_root_ns по сути не дает никаких гарантий, кроме того, что сертификаты получены из проекта Mozilla.
^ Люк Фараоне (5 декабря 2013 г.). «CAcert не следует доверять по умолчанию» . Журналы отчетов об ошибках Ubuntu Launchpad . Проверено 14 марта 2014 г.
^ Джейк Эдж (18 марта 2014 г.). «Debian и CAcert» . LWN.net .
^ Хендерсон, Стюарт (9 апреля 2014 г.). «CVS: cvs.openbsd.org: src» . openbsd-cvs (список рассылки) . Проверено 8 сентября 2019 г. - через MARC .
^ «FS#59690: [ca-сертификаты] Пересмотреть возможность включения CAcert» . bugs.archlinux.org . Проверено 24 сентября 2019 г.
^ Перейти обратно: ^а ^б «Страница статуса включения CAcert» . cacert.org . Архивировано из оригинала 08 мая 2021 г. Проверено 24 апреля 2021 г.
^ «Debian — Подробная информация о пакете ca-cacert в sid» . Проверено 1 января 2016 г.
^ Мясник, Мэтт (2007). Освоение OpenLDAP: настройка, защита и интеграция служб каталогов . Бирмингем, Великобритания: Packt Publishing. ISBN 978-1-84719103-8 . OCLC 488331349 .
^ Бернс, Брайан; Киллион, Дэйв; Бошен, Николя (2007). Электроинструменты безопасности . О'Рейли Медиа. п. 512. ИСБН 978-059655481-1 .
^ Политика обеспечения качества , раздел 2.3.
^ «Добро пожаловать на CAcert.org» . www.cacert.org . Архивировано из оригинала 4 февраля 2005 г. Проверено 24 апреля 2021 г.
^ «Часто задаваемые вопросы/технические вопросы — CAcert Wiki» . wiki.cacert.org . Проверено 24 сентября 2019 г.

[1] «Часто задаваемые вопросы/О нас — CAcert Wiki » wiki.cacert.org . Получено 24 , сентября

[2] «CAcertInc — CAcert Wiki» . wiki.cacert.org . Проверено 24 сентября 2019 г.

[NL-3] «NLnet; Теус Хаген» . nlnet.nl . Проверено 24 сентября 2019 г.

[4] Опплигер, Рольф (2014). Безопасный обмен сообщениями в Интернете . Бостон/Лондон: Artech House. п. 171. ИСБН 978-1-60807718-2 . OCLC 9227277768 .

[5] Тернбулл, Джеймс; Матотек, Деннис; Ливердинк, Питер (2009). Профессиональное системное администрирование Linux . Апресс. п. 474. ИСБН 978-1-43021913-2 .

[auto-6] Перейти обратно: ^а ^б «215243 — Включение корневого сертификата CAcert в браузер» . bugzilla.mozilla.org . Проверено 24 сентября 2019 г.

[7] Сотрудник службы безопасности FreeBSD (29 июня 2008 г.). «ка-корни» . ФрешПортс . Проверено 16 декабря 2013 г. Порт ca_root_ns по сути не дает никаких гарантий, кроме того, что сертификаты получены из проекта Mozilla.

[8] Люк Фараоне (5 декабря 2013 г.). «CAcert не следует доверять по умолчанию» . Журналы отчетов об ошибках Ubuntu Launchpad . Проверено 14 марта 2014 г.

[9] Джейк Эдж (18 марта 2014 г.). «Debian и CAcert» . LWN.net .

[10] Хендерсон, Стюарт (9 апреля 2014 г.). «CVS: cvs.openbsd.org: src» . openbsd-cvs (список рассылки) . Проверено 8 сентября 2019 г. - через MARC .

[11] «FS#59690: [ca-сертификаты] Пересмотреть возможность включения CAcert» . bugs.archlinux.org . Проверено 24 сентября 2019 г.

[incStatus-12] Перейти обратно: ^а ^б «Страница статуса включения CAcert» . cacert.org . Архивировано из оригинала 08 мая 2021 г. Проверено 24 апреля 2021 г.

[13] «Debian — Подробная информация о пакете ca-cacert в sid» . Проверено 1 января 2016 г.

[14] Мясник, Мэтт (2007). Освоение OpenLDAP: настройка, защита и интеграция служб каталогов . Бирмингем, Великобритания: Packt Publishing. ISBN 978-1-84719103-8 . OCLC 488331349 .

[15] Бернс, Брайан; Киллион, Дэйв; Бошен, Николя (2007). Электроинструменты безопасности . О'Рейли Медиа. п. 512. ИСБН 978-059655481-1 .

[Assurance_Policy_-_section_2.3-16] Политика обеспечения качества , раздел 2.3.

[:0-17] «Добро пожаловать на CAcert.org» . www.cacert.org . Архивировано из оригинала 4 февраля 2005 г. Проверено 24 апреля 2021 г.

[18] «Часто задаваемые вопросы/технические вопросы — CAcert Wiki» . wiki.cacert.org . Проверено 24 сентября 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]