Die CAcert-Benutzer-Assurance
Mit einem neu angelegten CAcert-Benutzerkonto können Sie sich in eingeschränktem Umfang Zertifikate anlegen. Die Laufzeit des Zertifikats und die zertifizierten Bestandteile sind aber eng begrenzt. Vollwertige Zertifikate, mit längerer Laufzeit / Gültigkeitsdauer, können Sie erst anlegen wenn Ihre Identität bestätigt wurde.
Zur Identitätsbestätigung verwendet CAcert allerdings nicht das E-Mail-Challenge-Response-Verfahren, sondern besteht auf einem echten Treffen mit sogenannten "Assureren" in der realen Welt! Diese "Assurer", man könnte das mit "Zusicherer" übersetzen, sind ebenfalls CAcert-Mitglieder, die aber selbst schon mehrfach in Ihrer Identität bestätigt wurden, und ihre Kenntnisse über den CAcert-Assurance-Ablauf im Rahmen einer Prüfung nachgewiesen haben.
Assurer nehmen ihre Tätigkeit sehr ernst, zumindest wird das von ihnen erwartet! Nach einer Terminvereinbarung ...
- treffen sich diese Personen mit Ihnen unentgeltlich,
- kontrollieren Ihre Identität auf Basis mindestens eines amtlichen Dokuments (in Deutschland typischerweise dem Personalausweis),
- lassen Sie ein "CAcert-Assurance-Programm Identitätsüberprüfungs-Formular" unterschreiben auf dem Ihr Namen, Ihr Geburtsdatum und Ihre E-Mail-Adresse steht,
- tragen dann selbst ein wo und wann das Treffen stattgefunden hat, mit welchem Dokument Sie sich ausgewiesen haben, unterzeichnet das Formular mit Datum selbst, und
- versichert CAcert später, von seinem eigenen Rechner aus, auf einem gesonderten Bereich der CAcert-Website auch noch digital dieses Treffen. Dabei vergibt der Assurer an Sie sogenannte Assurance-Punkte.
Anmerkung: Je nach Erfahrung des Assurers kann dieser mehr oder weniger Punkte vergeben. Das Maximum an Punkten, die ein einzelner Assurer mit längerer Erfahrung vergeben kann, sind 35 Punkte.
Das Formular nimmt der Assurer mit und muss es zur Kontrolle bei sich archivieren.
Das besagte Formular bringen im Normalfall Sie selbst schon ausgedruckt zum Treffen mit. Sie laufe sonst in Gefahr, dass beim Treffen das Formular nicht vorliegt und die Assurance ohne Ergebnis beendet werden muss. Melden sich zum Formulardownload mit Ihrem Benutzerkonto auf der CAcert-Website an, und klicken Sie im Menü auf den Link "A4 - WoT-Formular". Sie erhalten dann ein vorausgefülltes Formular mit Ihren persönlichen Daten, und genau dieses Formular nehmen Sie zum Assurance-Treffen mit. Sofern Sie sich gleich mit mehreren Assurern treffen, drucken Sie die passende Anzahl an Formularen aus!
Sie sammeln durch mehrere dieser Bestätigungs-Treffen immer mehr Assurance-Punkte auf Ihrem Punkte-Konto bei CAcert. Je mehr Punkte Sie haben, desto sicherer ist Ihre Identität aus Sicht der CAcert-Gemeinschaft. Entsprechend erhalten Sie dann bessere Zertifikate auf Ihre diversen Mailadressen, und können ab 100 Assurance-Punkte selbst versuchen Assurer zu werden.
Weiter: Gnu- bzw. OpenPGP oder S/MIME?