V pátek jsem se na konferenci LinuxTag 2006 setkal s lidmi z CAcert – svobodné certifikační autority (CA).
Pokud chcete provozovat HTTPS (nebo SSL/TLS obecně), musíte mít pro každý server (resp. doménu) vlastní certifikát. Ten můžete získat tak, že vám jej za poplatek podepíše komerční CA, a nebo použijete self-signed certifikát. Někdy si vygenerujete vlastní CA a tou podepisujete všechny své certifikáty (tak to máme i my). Rýsuje se ovšem ještě další možnost – použití bezplatných certifikátů od CAcert.org.
Abyste jej ovšem mohli získat, musí být ověřena vaše identita. Jak takové ověřování funguje? O to se starají notáři. Aby vám bylo důvěřováno (a aktivováno konto v systému) musíte být ověřeni minimálně dvěma notáři – přesný počet záleží na jejich ohodnocení v systému. Pro ověření identity musíte ukázat dva doklady s fotografií vydané státem a především se osobně setkat. Pokud máte aktivované konto, můžete si nechat podepsat neomezené množství klientských a serverových certifikátů.
Dnes je do systému zapojeno přibližně 57 000 uživatelů a 6 000 notářů.
Bohužel kořenový certifikát není důvěřovanou autoritou ve windows ani ve firefoxu/mozille. Usilují o to, ale stále se jim to nepodařilo. Doufejme, že s rostoucím počtem uživatelů se situace zlepší. Nicméně stejně na tom jsou i české certifikační autority I.CA a PostSignum.
Pokud vás projekt zaujal a chcete se připojit, jistě vás potěší, že jsem se stal notářem. V tuto chvíli jsou v České Republice jen 4 (slovy čtyři) notáři (z toho dva v Plzni a dva v Praze). Což je dostatečný počet na to, abychom mohli „vytvářet“ další notáře.
Pokud tedy chcete ověřit, ozvěte se. Jsem z Plzně. Přeji tomuto zajímavému projektu, aby dosáhl svých cílů.
https://bugzilla.mozilla.org/show_bug.cgi?id=215243
https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c115