Für uns bei Hypoport hat der Schutz von persönlichen Daten einen hohen Stellenwert. Als Betreiber eines Finanzmarktplatzes haben wir viel mit personenbezogenen Daten zu tun und sind deshalb verpflichtet, diese Daten zu schützen. Dazu nutzen wir Verschlüsselungs- und Zugangsbeschränkungen. Bei Verschlüsselungsalgorithmen oder bei Authentifizierungsverfahren kommen neben Passwörtern (‚Shared Secrets‘) häufig digitale Zertifikate zum Einsatz.

Als Entwickler nutze ich digitale Zertifikate in unterschiedlichen Formaten. Angefangen von RSA‑Keys für die SSH-Authentifizierung, über X.509 Zertifikate für HTTPS bis hin zu PGP-Keys für die Signierung von Software-Artefakten.

X.509 Zertifikate kann ich bei bekannten Anbietern, wie VeriSign oder Thawte, für einen jährlichen Betrag von ca. 80 EUR kaufen. Diese Anbieter signieren mit ihren sogenannten Stammzertifikaten mein Zertifikat. Die Sicherheit kommt zustande, weil Browser und Betriebssysteme diesem Stammzertifikat vertrauen und damit signierte Zertifikate ebenfalls als vertrauenswürdig einstufen. Dieses Prinzip heißt „Chain of Trust“.

Ich kann mir X.509 Zertifikate mit wenigen Kommandos selbst erstellen. Allerdings kennen Browser und Betriebssysteme diese Zertifikate nicht und mistrauen ihnen. Als Anwender sehe ich dann abschreckende Warnhinweise oder Zertifikatsvalidierungsfehler. Um die „Chain of Trust“ mit selbst erstellten Zertifikaten herzustellen, müsste ich auf allen interagierenden Browsern und Betriebssystemen mein Zertifikat installieren. Dieser manuelle Schritt ist aufwendig und in manchen Situationen nicht möglich.

CAcert.org – Eine kostenfreie Zertifizierungsstelle

Das Logo der CAcert Gemeinschaft

Das Logo der CAcert Gemeinschaft

CAcert.org ist eine von einer Gemeinschaft betriebene Zertifizierungsstelle, die kostenfreie Zertifikate für jedermann ausstellt.

Das Ziel von CAcert ist es, das Bewusstsein und die Unterrichtung über Computersicherheit durch die Benutzung von Verschlüsselung zu fördern, insbesondere durch die Herausgabe von Zertifikaten zur Verschlüsselung. Diese Zertifikate können benutzt werden, um E-Mails digital zu unterschreiben und zu verschlüsseln, einen Anwender beim Zugang zu Webseiten zu beglaubigen und zu berechtigen und eine gesicherte Datenübertragung über das Internet zu ermöglichen. Jede Anwendung, die das gesicherte Übertragungsprotokoll mit SSL oder TLS unterstützt, kann von Zertifikaten Gebrauch machen, die von CAcert signiert wurden, ebenso jede Anwendung, die X.509-Zertifikate benutzt, z.B. für Verschlüsselung oder Signierung von Code oder Dokumenten.

CAcert.org basiert auf dem Prinzip der „Web of Trust“. Dabei beglaubigen (englisch: to assure) sich alle Teilnehmer gegenseitig und verpflichten sich, die selbst auferlegten Regeln zu befolgen. Das Beglaubigen erfolgt immer durch ein persönliches Treffen und dem gegenseitigen Überprüfen von Personalausweis oder Führerschein. Nachdem Teilnehmer ausreichend beglaubigt wurden, können sie sich kostenfreie Zertifikate von CAcert signieren lassen. Die „Chain of Trust“ kommt zustande, wenn Browser und Betriebssysteme dem Stammzertifikat von CAcert vertrauen. Im Moment ist das noch nicht der Fall. Die CAcert Gemeinschaft möchte dem Verlangen nach Sicherheit und Vertrauen eine alternative Lösung zu den kommerziellen Platzhirschen anbieten.

Den großen Vorteil von CAcert sehe ich darin, keine Public Key Infrastruktur erstellen und betreiben zu müssen. Deshalb bin ich dem CAcert Netzwerk vor 5 Jahren beigetreten und habe bereits das Level „Assurer“ erreicht.

Typischerweise wächst das Netzwerk der CAcert Mitglieder auf Signing Parties. Diese werden oft parallel zu anderen Veranstaltungen, wie z.B. der Java Usergroup Berlin-Brandenburg, durchgeführt. Bei persönlichen Gesprächen kann sich jeder über CAcert.org informieren und mit anderen Mitgliedern gegenseitig beglaubigen.

Signing Party nach dem Vortrag „Java 8 Streams“

Am 4. Juni 2014 lädt die Java Usergroup Berlin-Brandenburg und die Hypoport AG zu dem Vortrag Java 8 Streams mit Sven Ruppert ein. Im Anschluss an den Vortrag gibt es die Möglichkeit, sich über CAcert.org zu informieren und mit anderen Mitgliedern gegenseitig zu beglaubigen.

Treffpunkt

Hypoport AG, Klosterstr. 71, 10179 Berlin

Ablauf

18:30 Uhr Einlaß 19:00 Uhr Beginn des Vortrags 20:00 Uhr Ende des Vortrags ab ca. 20:00 CAcert informieren & assuren.

Das musst du mitbringen

  • Interesse
  • Personalausweis
  • Führerschein
  • Optional: Bereits einen Account bei CAcert.org