CAcert.org   svobodná certifikační autorita

V pátek jsem se na konferenci LinuxTag 2006 setkal s lidmi z CAcert – svobodné certifikační autority (CA).

Pokud chcete provozovat HTTPS (nebo SSL/TLS obecně), musíte mít pro každý server (resp. doménu) vlastní certifikát. Ten můžete získat tak, že vám jej za poplatek podepíše komerční CA, a nebo použijete self-signed certifikát. Někdy si vygenerujete vlastní CA a tou podepisujete všechny své certifikáty (tak to máme i my). Rýsuje se ovšem ještě další možnost – použití bezplatných certifikátů od CAcert.org.

Abyste jej ovšem mohli získat, musí být ověřena vaše identita. Jak takové ověřování funguje? O to se starají notáři. Aby vám bylo důvěřováno (a aktivováno konto v systému) musíte být ověřeni minimálně dvěma notáři – přesný počet záleží na jejich ohodnocení v systému. Pro ověření identity musíte ukázat dva doklady s fotografií vydané státem a především se osobně setkat. Pokud máte aktivované konto, můžete si nechat podepsat neomezené množství klientských a serverových certifikátů.

Dnes je do systému zapojeno přibližně 57 000 uživatelů a 6 000 notářů.

Bohužel kořenový certifikát není důvěřovanou autoritou ve windows ani ve firefoxu/mozille. Usilují o to, ale stále se jim to nepodařilo. Doufejme, že s rostoucím počtem uživatelů se situace zlepší. Nicméně stejně na tom jsou i české certifikační autority I.CA a PostSignum.

Pokud vás projekt zaujal a chcete se připojit, jistě vás potěší, že jsem se stal notářem. V tuto chvíli jsou v České Republice jen 4 (slovy čtyři) notáři (z toho dva v Plzni a dva v Praze). Což je dostatečný počet na to, abychom mohli „vytvářet“ další notáře.

Pokud tedy chcete ověřit, ozvěte se. Jsem z Plzně. Přeji tomuto zajímavému projektu, aby dosáhl svých cílů.

1 thoughts on “CAcert.org   svobodná certifikační autorita”

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *