CACERT – ウィキペディア
CACERT INCORPORATED | |
---|---|
法的形式 | 協会 |
設立 | 2003年7月24日 |
創設者 | デュアングロス |
シート | ジュネーブ、スイス ( ⊙ |
主な強調 | コミュニティ – 電源認証機関 |
アクションルーム | 世界的に |
人 | ダーク・アストラス |
ボランティア | 5600 |
Webサイト | www.cacert.org |
cacert は、以前はオーストラリアに登録されていたジュネーブで以前に居住していた非営利組織である非営利組織であるコミュニティ駆動の非営利認証機関(略してCA)です。 CACERT INCORPORATED 動作しています。誰にとっても、CACERTはさまざまな目的でX.509証明書を無料で展示し、商業認定ポイントの代替であることを目的としています。
CACERTはキャリアです CACERT INCORPORATED 、オーストラリアのニューサウスウェールズ州に設立された非営利組織は、協会の形で組織されているNumber Inc9880170に基づいています。 [初め] したがって、7人で構成される取締役会があります。協会のメンバーシップは、2人のメンバーが候補者をサポートし、取締役会が同意する場合にのみ取得できます。 [2]
CACERT認定機関は、2013年8月以降、非営利団体Secure-U eで運用されているいくつかのサーバーで運用されています。 V.が転送されました。 [3] CACERT Webサイトを介した証明書作成は、保護されたメンバーエリアで処理されます。
CACERTの使用のためのプロセスと条件は、多くのガイドラインによるものです (ポリシー) 規制、そのうち CACERTコミュニティ協定 [4] 最も重要なことは、各ユーザーが本契約を受け入れ、身元を確認するときに署名する必要があるためです。追加のガイドラインとa。個人または組織のデータを確認する手順。 [5] [6]
信頼のネットワーク [ 編集 | ソーステキストを編集します ]
証明書を発行するために協会のメンバーシップは必要ありません。代わりに、CACERT証明書のユーザーは信頼ネットワークにあります (信頼のWeb) 整頓された。各ユーザーは、完全な名前、生年月日、電子メールアドレスを持つユーザーアカウントを維持します。アクセスパスワードに加えて、ユーザーは5つのセキュリティ問題も設定する必要があります。その正解は自分自身のみを知っています。パスワードが失われた場合、ユーザーアカウントへのアクセスを受信するために、これらの質問に正しく回答する必要があります。
スコアは各アカウントに割り当てられます。ポイント数は、最初は0から最大150ポイントまでの範囲であり、証明書に含まれる個人データの信頼性を表します。ポイントは、信頼のWebのメンバーに個人的に会って、彼らのアイデンティティを調べ、CACERTと比較してそれらを確認し、それによって特定の数のポイントを受け取ることで得ることができます。
認定されたCACERTメンバーの数は2014年9月10日に行われ、約78,500の有効な証明書を持つ約287,000人のユーザーがいました。 [7]
仲裁委員会 [ 編集 | ソーステキストを編集します ]
Cacertには仲裁委員会も含まれています (仲裁) 、私的法律に基づいて、および使用条件に違反した場合、または要求に応じて証明書の不適切な使用が発生した場合、1,000ユーロの高度まで罰金を課す可能性があります。 [4] 仲裁委員会は、費用のかかる裁判所訴訟からの民法紛争が差し迫っている場合、CACERTユーザーを保存することを目的としています。 IDデータの変更または修正も、仲裁パスを介して処理されます。仲裁プロセスの手順は、独自のポリシーによって規制されています。 [8]
ユーザーアカウントの登録直後に多くの証明書を発行できるためです。これらには、名前として自動テストメールでチェックされた電子メールアドレスのみが含まれています (一般名) 「CACERT WOTユーザー」が入力されます。少なくとも50ポイントを受け取った後、登録名のパーソナライズされた証明書も発行できます。
証明書の展示に加えて、PGPまたはOpenPGPキーはCAによって署名することもできます。
クライアント証明書 [ 編集 | ソーステキストを編集します ]
ユーザーアカウントの主要なメールアドレスに加えて、さらに電子メールアドレスを入力できます。証明書は、電子メールアドレスごとに、または複数の組み合わせで発行できます。たとえば、電子メールやその他のデータを暗号化および署名するのに役立ち、サーバーでのパスワードなし認証に使用できます。Cacertebebサイト自体は、証明書とともにこの登録をサポートしています。
100ポイントのスコアから、ソフトウェアに署名するために使用できるリクエストに応じて証明書を発行することもできます (コード署名) 。
サーバー証明書 [ 編集 | ソーステキストを編集します ]
サーバー証明書は、個人または会社に属するサーバーを確認し、暗号化されたSSL/TLS化合物の基礎として機能することを目的としています。サーバー証明書が使用されるさまざまなサービスがあります。これらには、とりわけが含まれます。 HTTPS、SFTP、SMTPS、POP3SおよびIMAPS。 CACERTはそのような証明書も提供しますが、当初はドメイン名と個人または組織に関する情報のみが含まれていません。つまり、暗号化が可能ですが、IDの確認はありません。とともに 組織保証 しかし、特に訓練されたCACERTメンバーによって自分のアイデンティティの身元を確認する可能性もあります。組織データをサーバー証明書に含めることができます。
通常、アイデンティティのレビューは、商業証明書の出展者の出展者で集中化されます。 Cacertはこのタスクを委任します (保証) 信頼のネットワークへ:少なくとも100ポイントとオンラインの「Assurer Examination」に成功した経験豊富なユーザー (確認) 、公式に発行された写真IDカード(例:IDカード、パスポート、運転免許証など)に基づいて別のユーザーの身元を確認します (保証) そして、成功した場合、最大35ポイントが授与される場合があり、CACERT Webサイトを介してAssureeに割り当てられます。確認プロセスは書面で文書化され、保証と保証によって署名されます。この「アイデンティティレビューフォーム」(「キャップフォーム」とも呼ばれます)は、少なくとも7年間、アシュナーによって保持されます。 50ポイントのスタンドを達成するために、異なる保証者による少なくとも2つの確認が必要です(マルチアイの原則)。
別の方法として、「信頼できるサードパーティプログラム」(TTP)が可能です。これにより、信頼できるサードパーティ(公証人、銀行など)を使用して試験が可能になります。このプログラムは、アッシャー密度がまだ低い地域で保証を可能にすることを目的としていますが、これは最大70ポイントしか達成できません。 2013年9月には、米国、プエルトリコ、バージン諸島、オーストラリアにこの可能性がありました。 TTPは、ブラジル、ノルウェー、イギリス、ニュージーランド、インド、南アフリカに備えています。この試験は、ドイツ、オーストリア、スイス、オランダの第三者によってもはや提供されていません。ここには十分な保証人がいるからです。 [9]
100ポイントのスタンドでは、メンバーは他の保証人から他のポイントを受け取ることができません。ただし、各保証の各保証に対して2ポイントがクレジットされます。 25人の確認後、最大150ポイントに達しました。追加の保証は、アシュアランスがさらに増加し、カウントされ、登録されています。
アカウントのスコアは、メンバー/アステルのステータスを決定し、次のように証明書のプロパティに影響を与えます。
ポイント | スターテス | 事前条件 | 意味 |
---|---|---|---|
0–- 49 | 未確認のメンバー | メールアドレスまたはドメインの検証 | 匿名のクライアントおよびサーバー証明書(6か月間有効)を発行できます。 |
50– 99 | 確認されたメンバー | メンバーの名前は証明書に含まれており、クライアントとサーバーの証明書は24か月間有効で、PGPキーに署名できます。 | |
100 | 潜在的に保証します | 他の保証人が到達できるポイントの最大数。 | |
100–109 | 確認 | 合格されたアスカー試験 | 第三者を検証することができます。保証ごとに2つのポイントがあります。手動で申請した後、コード署名証明書(12か月間有効)の作成。組織管理者になることができます。 10ポイントを授与できます。 |
110–119 | 5人のメンバーが保証します | 15ポイントを授与できます。 | |
120–129 | 10人のメンバーが保証します | 20ポイントを授与できます。 | |
130–139 | 15人のメンバーが保証します | 25ポイントを授与できます。 | |
140–149 | 20人のメンバーが保証します | 30ポイントを授与できます。 | |
150 | 25人のメンバーが保証します | 到達したポイントの最大数。 35ポイントを授与できます。組織の保証人になることができます。 |
例外:未成年者は、スコアに関係なく、最大10ポイントを授与できます。
2013年12月1日には、5,700人のメンバーが支持者であり、約10,300人が潜在的な保護者のステータスを持っていました。 [7]
商業プロバイダーの場合、ユーザーの名前が証明書に含まれる証明書を無料で要求することはできません。 CACERTはこれを有効にしますが、商用CASとは対照的に、CACERTは多くの電子メールクライアントやWebブラウザーの信頼できる認定機関として証明書データベースに入力されません。したがって、CACERT証明書を使用してサーバーへの接続を確立するユーザーは、証明書の原点を確認できないというメッセージを受信します。同様に、クライアント証明書の電子メール署名を確認することはできません。ただし、ユーザーはCACERTのルート証明書を手動でインポートして、CACERTが公開しているすべての有効な証明書が警告なしに受け入れられることに応じて、信頼できるものとして分類できます。
Root証明書の信頼できる編集者として、Mozillaファミリー(Firefox、Thunderbird)のフリーソフトウェアで、Cacertのエンダーはこれまで失敗しています。 Mozilla Foundationはまた、新しいルート証明書の記録の基準についても公開し、その結果、強化されました。 [十] ただし、古い証明書は実際的な考慮事項から保存されています。現在、組織、プロセス、テクノロジーをチェックする監査が必要です。 Cacert自身は、これらの基準の開発に影響を与えました。 [11]
CACERTの管理における再編のため、2007年4月末の組織は 3 初め ⁄ 2 Mozilla Foundationとの長年の議論、短時間にインクルージョンの申請 ルートチェーン モジラ製品。 [12番目] それ以来、記録やその他の品質保証措置に必要な監査が継続されています。
ただし、他の多くのソフトウェア製品やオープンソース分布がCACERTルート証明書を統合しています。 [13]
- ↑ CACERT INCORPORATED ASIC Nation Names Index ASIC無料の会社名検索 、2013年9月12日にアクセス。
- ↑ 狩り 2013年9月12日にアクセスされたCacert-Wikiで。
- ↑ M.欠陥: secure-u cacert-servers / secure-uの操作を保証します。 2013年8月25日のCACERTブログで、2013年9月12日にアクセス。
- ↑ a b CACERTコミュニティ協定 CACERTで、2015年2月26日にアクセス。
- ↑ 保証ポリシー 2009年1月8日からCACERTで、2013年9月12日にアクセス。
- ↑ 組織保証ポリシー (設計)CACERTで、2013年9月12日にアクセス。
- ↑ a b Calicrt.org統計 CACERTで、2013年9月12日にアクセス。
- ↑ 紛争解決ポリシー (設計)CACERTで、2013年9月12日にアクセス。
- ↑ [初め] 2013年10月16日にアクセスされた2013年9月16日のCACERT-WIKIの(信頼できるサードパーティプログラムに関する情報ページ)。
- ↑ Mozilla CA証明書ポリシー(バージョン2.2) (英語)モジラで、2013年9月12日にアクセス。
- ↑ フランク・ヘッカー: ブラウザへのCACERT ROOT CERTの包含 。 Bugzilla@Mozilla、2006年4月19日(英語); 2013年9月12日に取得。
- ↑ ニック・ビバウト: ブラウザへのCACERT ROOT CERTの包含 。 Bugzilla@Mozilla、2007年4月27日(英語); 2013年9月12日に取得。
- ↑ inclusionStatus ( 記念 の オリジナル 2009年8月26日から インターネットアーカイブ )) 情報: アーカイブリンクは自動的に使用されており、まだチェックされていません。指示に従ってオリジナルとアーカイブのリンクを確認してから、このメモを削除してください。 2013年9月12日にアクセスされたCacert Wikiで。
Recent Comments