===== CAcert =====

==== CAcert für Toppoint-Dienste und andere Webseiten ====

Einige Toppoint Dienste nutzen [[http://www.cacert.org/|CAcert]] Zertifikate. Möchte man diese Seiten nutzen, kann man, wenn man CAcert vertraut (das tun wir), einfach das CAcert-Root-Zertifikat importieren - wie es geht, steht hier:

[[https://wiki.cacert.org/FAQ/BrowserClients/DE|Das CAcert Root Zertifikat in Browser und andere Anwendungen importieren]]

Danach kann man die Toppoint-Webseiten und alle anderen Webseiten per "https:" aufrufen, die mit einem CAcert Zertifikat abgesichert sind und bekommt bei diesen Seiten keine Warnung oder Fehlermeldung mehr (es sei denn, z.B. ein Zertifikat ist abgelaufen und müßte erneuert werden - danke für entsprechende Hinweise).

==== Was ist CAcert? ====

Bei CAcert überprüfen sich die Teilnehmer gegenseitig, bis sie von der so entstehenden CAcert-Gemeinschaft als ausreichend vertrauenswürdig eingestuft werden. So kann jeder kostenlose und vertrauenswürdige Zertifikate für seinen Web-Server etc. erhalten. Da die üblichen Webbrowser aber das Root-Zertifikat von CAcert noch nicht eingebaut haben, muß dies der Benutzer der Webseiten leider noch selbst tun (s.o.).


**Weitere Infos aus dem [[http://svn.cacert.org/CAcert/PR/Flyers/CAcert%20Flyer%20de.pdf|Flyer]] von CAcert**

CAcert ist ein community-basierter, eingetragener non-profit Verein mit Sitz in Australien.

Die Ziele von CAcert sind:
  * Steigerung der Sicherheit im IT-Zeitalter
  * Unterstützung unserer Benutzer in ihren Sicherheits bestrebungen
  * Bereitstellung von Tools und Mechanismen im Bereich der IT-Sicherheit
Anwendungsgebiete sind u.a.:
  * Absichern von Webservern mittels HTTPS
  * Signieren und Verschlüsseln von E-Mails
  * SSL/TLS Serverdienste
  * Kommunikation mit Webseiten
  * VPN-Verbindungen
  * digitales Signieren von Programmcode (z.B. Java)
  * digitales Signieren von Dokumenten
CAcert ist bestrebt, Sicherheit für die IT-Welt frei verfügbar zumachen und die Mittel dafür für jeden erschwinglich zu gestalten. CAcert ist eine offene Gemeinschaft und nutzt den Open-Source-Gedanken, um ihre Ziele zu erreichen.

=== Warum sollte man mitmachen? ===

==== Sicherheit: ====

Steigern der eigenen und der allgemeinen Sicherheit bei der Verwendung des Internets.

==== Privatsphäre: ====

CAcert unterstützt Sie darin, Ihre Privatsphäre im Internet zu bewahren.

==== Authentizität: ====

Andere können sicher sein,dass Ihre Identität geprüft wurde und Sie wirklich derjenige sind, der Sie vorgeben zu sein.

==== Weiterführende Links =====


[[http://wiki.cacert.org/FAQ/Library/DE|FAQ]] und die [[http://wiki.cacert.org/GermanCommunity|Deutsche Gemeinschaft von CAcert]] sowie eine [[http://wiki.cacert.org/CAcertInShort-de|Kurzübersicht]]

====Informationen für Website und Systemadministratoren ===

  * https://mozilla.github.io/server-side-tls/ssl-config-generator/
  * https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Configuring_server_MIME_types
  * https://bettercrypto.org/static/applied-crypto-hardening.pdf

==== Debian ====

Das Debian Paket [[https://packages.debian.org/jessie-backports/ca-cacert|ca-cacert]] aus jessie-backports installieren:

<file bash cacert.sh>apt-get install -t jessie-backports ca-cacert

#und mit
dpkg-reconfigure ca-certificates
#die beiden CaCert manuell auswählen und aktivieren.</file>

==== Arch Linux ====

Das Arch Linux Paket [[https://www.archlinux.org/packages/core/any/ca-certificates-cacert/|ca-certificates-cacert]] aus AUR installieren:

<file bash cacert.sh>pacman -S ca-certificates-cacert
</file>
nach [[https://wiki.archlinux.org/index.php/Aur]] und [[https://wiki.archlinux.org/index.php/Pacman/Rosetta]].

==== Void Linux ====

Das Paket [[https://github.com/voidlinux/void-packages/tree/master/srcpkgs/ca-certificates|ca-certificates]] enthält cacert nicht.
Das Paket [[https://github.com/voidlinux/void-packages/tree/master/srcpkgs/nss|nss]] enthält cacert.

==== SHA-1 ====

Hintergrund zu dem Wegfall des sha1 Hashes bei den Zertifikaten:

  * http://blog.cacert.org/2016/03/successful-root-re-sign/
  * http://svn.cacert.org/CAcert/SystemAdministration/signer/re-sign-2016/outputs/class3_256.crt
  * http://svn.cacert.org/CAcert/SystemAdministration/signer/re-sign-2016/outputs/root_256.crt
   ( http://svn.cacert.org/CAcert/SystemAdministration/signer/re-sign-2016/outputs/ )

  * https://cabforum.org/pipermail/public/2014-March/003043.html
  * https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/
  * https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
  * https://blog.mozilla.org/security/2016/03/29/march-2016-ca-communication/
  * https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/
  * http://arstechnica.com/security/2012/10/sha1-crypto-algorithm-could-fall-by-2018/

==== Perfect Forward Security ====
  * https://jhalderm.com/pub/papers/forward-secrecy-imc16.pdf

/* = Mini-Hilfe =

  Listen: Zwei Leerzeichen an den Anfang der Zeile, dann ein  * Text.

  Tabellen: Vor jede Spalte ein | setzen, ende der Zeile geht zur nächsten.
            Man kann ^ anstelle des | nehmen, um eine Zelle zu markieren.
            Siehe auch das Beispiel unten!

  Links: [[http://arduino.cc/en/Main/ArduinoBoardProMini|Pro Mini]]
         im Wiki bitte möglichst immer relativ: [[./pfad/seite|bla]]

  Bild(er) einbauen:
      [{{ dtr-pin-selbstgemacht.jpg |Bildunterschrift}}]
  Die Leerzeichen links und rechts des Dateinamens bewirken eine Zentrierung.
  Hochladen von Bildern: Bitte auf eine sinnvolle Größe bringen (z.B. ca.
  1024x1024 und nicht zu extrem komprimiert), damit der Speicherplatz nicht zu
  extrem belastet wird. Filme bitte nicht hier im Wiki hosten, sondern
  verlinken (URL statt Dateiname).
  Zum Hochladen einfach, wenn man auf dieser Seite hier steht, rechts oben
  den Link "Medien-Manager" anklicken. Dort steht man dann per Default im
  richtigen Verzeichnis, so daß man beim Einbau des Bildes keinen weitern
  Pfad mehr benötigt, wie im Beispiel oben. Dies entspricht dem relativen
  Pfad "./".
  Die Größe sollte man in der Breite für den Einbau in der Seite auf z.B.
  600 Pixel begrenzen (Syntax: dateiname.jpg?600 ). 

  Mehr:  https://www.dokuwiki.org/de:wiki:syntax
*/


/* Bitte in diese Tabelle eintragen, wer das Ding(?) gebaut hat und wann ungefähr */
/* Man kann das Format gerne nach eigenen Wünschen anpassen! */
^ Gemacht von / Doku von         ^ Entwickelt seit / fertig war es ca.
| ...                            | ...
^ Bemerkungen /* Weitere Anmerkungen, z.B. "wird noch weiterentwickelt" */
| ...


/* Bitte Tags (Schlagworte) ergänzen, damit man die Seite besser finden kann und damit man
 * über die Tag-Cloud gefunden werden kann; "Toppoint" ist hier nur
 * Beispielhaft eingetragen!
 * Zwischen mehreren Tags bitte einfach ein Leerzeichen setzen! */
{{tag> Toppoint cacert Zertifikate sha1}}