Bei CAcert handelt es sich um eine Initiative, mit Hilfe eines Web of Trust (ähnlich dem von OpenPGP) eine gegenseitige Vertrauensbasis zu schaffen. Zum Einsatz kommen hier jedoch Zertifikate nach X.509, die im Gegensatz zu OpenPGP von einer zentralen Instanz (Certificate Authority/CA) unterschrieben werden.

Punktevergabe und -Sammeln

Das System basiert hierbei auf sog. "Points", die von "Assurern" vergeben werden - je nachdem, wie "anerkannt" die Assurer ist, bis zu 35 Punkte. Hat man 50 oder mehr dieser Punkte angesammelt, kann man sich Zertifikate für seine EMail mit seinem Namen ausstellen lassen. Ab 100 Punkte (Obergrenze, die man durch andere Assurer erreichen kann) kann man selbst andere bestätigen, zunächst jedoch nur maximal 10 Punkte. Für jede Bestätigung, die man selbst erteilt, bekommt man 2 Punkte. Erreicht man auf diese Weise 150 Punkte, kann man schließlich auch 35 Punkte vergeben.

CAcert vs. Thawte Web of Trust

So ähnelt dieses System dem älteren Thawte Web of Trust, nur daß man hier nicht von einem kommerziellen Anbieter abhängig ist. Nachteilig ist jedoch, daß das Root-Zertifikat von CAcert bisher noch nicht in gängigen Browsern integriert ist, die Organisation arbeitet jedoch daran. Insbesondere die Mozilla Softwarepalette dürfte diese am ehesten integrieren.

Zusätzlich zu EMail-Zertifikaten kann man sich zudem auch Server-Zertifikate ausstellen und sogar OpenPGP-Schlüssel signieren lassen.

Links

• http://www.cacert.org/ - Homepage von CAcert
• http://www.thawte.com/secure-email/web-of-trust-wot/index.html - Homepage von Thawte-WoT