CAcert.org er en sertifiseringsmyndighet som utsteder gratis sertifikater for offentlig nøkkel . CAcert har over 260 000 verifiserte brukere, og har utstedt over en million sertifikater.
Disse sertifikatene kan brukes til å signere og kryptere det meldinger , autentisere og autorisere brukere som kobler seg til et nettsted og sikker dataoverføring via Internett . Alle applikasjoner som bruker SSL, kan bruke sertifikater utstedt av CAcert, som alle applikasjoner som bruker X.509- sertifikater .
CAcert Inc. er en ideell forening registrert i New South Wales (Australia) siden juli 2003, som vedlikeholder CAcert.org- nettstedet . Den har medlemmer fra mange forskjellige land og en sju-medlem styringskomité.
CAcert signerer automatisk sertifikater for e-postadresser som kontrolleres av forespørselen, og for domener der noen adresser kontrolleres av forespørselen (for eksempel "[email protected]). Det fungerer som en sertifiseringsbot. Disse sertifikatene anses som svake siden CAcert ikke avgi annen informasjon i sertifikatene enn domenenavnet eller e-postadressen ( CommonName- feltet i X.509-sertifikater).
For å lage sertifikater med et høyere tillitsnivå, kan brukere delta i "web of trust" -systemet, der brukere møtes fysisk og gjensidig bekrefter identiteten deres. CAcert opprettholder antall kredittpoeng for hver konto. Disse kredittpoengene kan fås på flere forskjellige måter, men hovedsakelig ved å få identiteten deres verifisert fysisk av andre klassifiserte kreditorbrukere.
Å ha flere poeng gjør at brukere kan ha flere privilegier, for eksempel å ha et navn i sertifikatet, eller en lengre gyldighetsperiode. En bruker med minst 100 poeng er kandidat til akkrediteringsklassifiseringen, og kan etter å ha bestått en eksamen i sin tur verifisere andre brukere. Jo flere poeng akkreditøren har, jo flere poeng kan han gi til de han sjekker.
CAcert organiserer "signatursamlinger", spesielt på store arrangementer som CeBIT eller FOSDEM .
Siden oktober 2005 CACert tilbyr klasse 1 og 3 rotsertifikater . Klasse 3 er en høy sikkerhet undergruppe av klasse 1.
Sertifikater utstedt av CAcert er ikke like nyttige i nettlesere som de som er utstedt av kommersielle CAer , ettersom mange nettlesere ikke distribuerer CAcert- rotsertifikater . Derfor oppfører et sertifikat signert av CAcert seg for de fleste Internett-brukere som et selvsignert sertifikat. I 2004 begynte diskusjoner om inkludering av CAcert-rotsertifikater i Mozilla og derivater (som Firefox ), mens Mozilla ennå ikke hadde en policy for rotsertifikater. Mozilla utviklet denne politikken, men CAcert trakk sin anmodning om inkludering i slutten av april 2007. Organisasjonen planlegger ikke å be om denne inkluderingen igjen i fremtiden.
FreeBSD inkluderte rotsertifikatet, men trakk det tilbake i 2008, og etterlignet Mozilla-policyen. I 2014 ble den også fjernet fra Ubuntu , deretter fra Debian- testversjonen , selv om den fremdeles er til stede i den nåværende stabile Debian 7-versjonen "Wheezy" .
De følgende driftssystemer