Navigation
siarp.de Certificate Authority
8. Oktober 2007 - 14:19 – Tilman
Eröffnungsmitteilung: Habe erhöhten Bedarf an sicherer Kommunikation und außerdem schon länger vor, Mails endlich zu verschlüsseln. (Wenn's nicht mal die Informatiker machen...)
Da ich mit den kostenlosen Lösungen unzufrieden bin und nicht vor habe Geld für ein Zertifikat auszugeben, wird eine siarp.de CA eingerichtet. Je mehr Leute man ins Boot holt, um so besser.
Vorgehen:
- Abschließend noch einmal freie Strukturen wie CAcert.org checken. Falls ausreichend, wird das Projekt eingestampft und stattdessen in der Wissensdatenbank dokumentiert, was man so braucht, wie es funktioniert, etc. Ansonsten weiter mit Punkt 2.
- Durcharbeiten der Dokumentation zu OpenSSL plus ergänzender Literatur. Parallel alles hier schön aufschreiben. (Nur was man erklären kann, hat man verstanden.) Dabei sauber nach Rollen trennen, damit man später auch andere Leute hierher schicken kann.
- Aufsetzen der siarp.de CA. Benutzen. Verbreiten.
zu 1.
Optionen
| kostenloses Zertifikat | WOT / CAcert.org | Self-signed | |
| Vorteile | vollständig in Browser und E-Mail-Clients integriert | größere Basis als self-signed certificates | |
| Nachteile | Eingeschränkte Einsatzmöglichkeiten: | Man zwingt den Addressaten die CAcert auf, die nicht ohne Grund bisher in praktisch kein Produkt integriert ist, s. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c122, #158, #164 |