CAcert.org
CAcert.org er en brukerstyrt sertifiseringsautoritet som utsteder gratis sertifikat som kan brukes fritt. CAcert har over 150 000 verifiserte brukere og har utstedt over 548 000 sertifikater.
| cacert.org | |||
|---|---|---|---|
| Nettsted | cacert.org | ||
| Kommersielt? | Nei | ||
| Type nettsted | sertifiseringsautoritet | ||
| Krever registrering | frivillig | ||
| Tilgjengelige språk | Multispråklig ( ikke norsk ) | ||
| Eier(e) | cacert.inc | ||
| Lansert | 24. juli 2003 | ||
Sertifikatene kan brukes til digitale signaturer, kryptering av e-post, autentisering og autorisering av brukere på nettsider og sikker dataoverføring over Internett. Alle applikasjoner som støtter Secure Socket Layer (SSL) kan benytte sertifikater signert av CAcert. Det samme kan applikasjoner som bruker X.509 sertifikater til feks. kryptering eller signering av kode eller dokumenter.
Organisasjon rediger
CAcert Inc. er en non-profit organisasjon registrert i New South Wales (Australia) siden juli 2003 som driver CAcert.org. Organisasjonen har medlemmer fra flere ulike land og et styre på 7 medlemmer.
Nettverk av tillit rediger
For å lage sertifikater med høyere grad av kredibilitet kan brukere delta i et tillitsnettverk. Dette er et system hvor brukere møtes fysisk og verifiserer hverandres identitet. Hver bruker har en konto hos CAcert hvor man får tildelt tillitspoeng fra andre brukere. Man må ha en viss mengde tillitspoeng for å kunne verifisere nye brukere og gi dem poeng.
Etterhvert som man får flere poeng vil man oppnå muligheten til å skrive navn i sertifikat og å lage sertifikater med lengre utløpstid. Når man får 100 poeng vil man ha mulighet til å gi ut tillitspoeng. Får man flere poeng har man mulighet til å gi høyere poengsum til brukere man verifiserer.
Inkluderingsstatus rediger
Pr. januar 2010 er sertifikater utstedt av CAcert ikke er like nyttige i nettlesere som sertifikater utstedt av kommersielle CAer, feks VeriSign. De fleste nettlesere distribuerer ikke CAcerts rotsertifikat. Derfor vil et sertifikat signert av CAcert oppføre seg som et selvsignert sertifikat.
Det har vært en diskusjon for å få inkludert rotsertifikatet i Mozilla og derivater ( som Mozilla Firefox ), men CAcert trakk denne søknaden i april 2007 etter en gjennomgang av prosessene.
Det jobbes med en ny søknad for inkludering av rotsertifikat på et senere tidspunkt.
