Support – the important volunteers behind the stage with daily customer contact

Report from our support team about their work since the beginning of the year: The support team has deleted

  • deleted 47 accounts
  • restored 1 password
  • solved 11 problems. This involved the following: Error message due to root certificate not installed, new e-mail address stored, certificate creation without <keygen> and the certificate format.

Support also receives between twenty and thirty unwanted e-mails every day, and more at weekends. However, these are sorted out semi-automatically.

If you are happy with the work done by our support volunteers, please consider to travel with us or to donate:

Best price journeys with cash back for CAcert: https://www.booking.com/index.html?aid=346253
Donations IBAN CH02 0077 4010 3947 4420 0

DEUTSCH: Bericht unserer Heinzelmännchen vom Support über ihre Arbeit seit Anfang Jahr: Der Support hat seit Anfang Jahr

  • 47 Konten gelöscht (auf Wunsch)
  • 1 Passwort wiederhergestellt
  • 11 Probleme gelöst. Dabei ging es um folgendes: Fehlermeldung wegen nicht installiertem Wurzelzertifikat, neue e-Mail-Adresse hinterlegt, Zertifikaterstellung ohne <keygen> und das Zertifikatformat.

Support bekommt ausserdem jeden Tag zwischen zwanzig und dreissig unerwünschte e-Mails, an Wochenenden jeweils mehr. Diese werden jedoch semiautomatisiert ausgesondert.

To join this great team yourself, simply write to secretary@c.o. We offer a thorough induction programme with an experienced support engineer. Work from home possible in a workload of your choice. English (reading and writing); other languages an advantage.

Download & install CAcert roots for easy access

Novice users need to download & install CAcert roots. It must be done using HTTP (http://www.cacert.org/index.php?id=3). But the HTTP protocol is considered as unsafe nowadays. Moreover, some leading browsers offer the function “HTTPS-only”.

The websites Blog & Wiki are planned to be equipped with LetsEncrypt to make their visits easier. Both CAcert roots are already prepared as simple certs and bundles, for systems Windows / Unix / Linux / Android / Mac, on the wiki page https://wiki.cacert.org/FAQ/NewRoots.

Best price journeys with cash back for CAcert: https://www.booking.com/index.html?aid=346253
Donations IBAN CH02 0077 4010 3947 4420 0

“Alles Neu macht der Mai”

In germany the month of may stands for something new, usually used for blooming flowers …

… but we don’t have any flowers at our CAcert servers, so we did something else:

We did a trip to the Datacenter in Ede, putting back the second firewall to the rack and installing brand-new OpenBSD-updates to both firewalls and Debian-updates to all our critical servers.

You may have noticed short interruptions of our CAcert services as our main web server was restarted once and both firewalls were restarted several times to apply the updates. We tried to keep this time as short as possible, but we couldn’t trick our monitoring: It was faster by sending us notification emails for a problem … followed by “recovery”-emails.

CAcert-OrgA-Konferenz 2025

Manchem unserer Freiwilligen fällt es schwer, für sich alleine zu arbeiten – insbesondere dann, wenn es keine richtigen oder nur veraltete Richtlinien gibt, an denen man sich orientieren kann. Genau aus diesem Grund fand am 27. März 2025 eine kleine OrgA-Konferenz bei Zürich statt.

Lake Zurich

Mit dabei: Ein OrgAssurer, ein Mitglied der Gemeinschaft, ein Juniormitglied und ein Vertreter des Vorstandes. Gemeinsam haben sie festgestellt, das die Organisations-Assurance (OrgA) für CAcert eine hohe Wichtigkeit haben sollte, dass sich verschiedene Voraussetzungen in den letzten Jahren jedoch geändert haben, was die OrgA nicht vereinfacht hat und dass nicht alle Vorgehensweisen klar geregelt sind, respektive die Regeln je nach Jurisdiktion (Land) hilfreich oder hinderlich sind.

Nun wollen sie

  • den aktuellen Bestand aufnehmen
  • den aktuellen Bestand auf Aktualität und Nutzbarkeit prüfen
  • gegebenenfalls konkrete Vorschläge machen, wie die OrgA unter Beibehaltung der hohen Sicherheitsstandards gegebenenfalls vereinfacht werden kann.

Da sich die Leute gesehen haben, sind sie zuversichtlich, dass die Zusammenarbeit über elektronische Kanäle oder das Telefon in Zukunft auch über tausende von Kilometern gut möglich ist. Denn in einsem sind sich alle Teilnehmer der kleinen OrgA-Konferenz einig: der gemeinsame Dialog ist die Stärke, welcher Projekte vorwärts bringt.

Was ist die Organisations-Assurance?
Das Organisations-Assurance-Programm ist ein Zusatzprogramm zum Assurance-Programm für Einzelpersonen. Der Zweck des Organisations-Assurance-Programms ist es, Organisationen anstelle von Einzelpersonen zu assuren. Die OrgA erlaubt es einer Organisation, den Namen der Organisation in ihrem Zertifikat zu führen.
https://wiki.cacert.org/OrganisationAssurance/DE

Start 2025 with a first CAcert project

Over the past few months, we have been pushing OpenID Connect forward. Today, you can sign in with OpenID Connect using CAcert certificates. Our tireless volunteers are still working on the finishing touches and documentation. Perhaps you are still looking for a New Year’s resolution and would like to give them a hand?

Or in the hours left until the new year is rung in, would you prefer to work on a small project that is guaranteed to be finished in less than an hour? Then the CAcert calendar prism is for you (free download). Print it out, cut it out, fold it and stick it together. 1-2-3-4 and your first project for 2025 is complete!

All the best for the new year
and thank you very much for your support, help and funding.

Best price journeys with cash back for CAcert: https://www.booking.com/index.html?aid=346253
Donations IBAN CH02 0077 4010 3947 4420 0

CAcert mit schlankeren Strukturen in die Zukunft

An seiner Jahresversammlung haben die Mitglieder von CAcert Inc, dem Trägerverein der CAcert-Gemeinschaft beschlossen die Strukturen den heutigen Begebenheiten anzupassen. Da seit dem Umzug nach Europa keine nationalen Mindestzahlen im Vorstand mehr vorgeschrieben sind, wurde der Vorstand auf fünf Mitglieder reduziert. Die Mitglieder sind überzeugt, dass diese schlankeren Strukturen den Ansprüchen der Zukunft besser gerecht werden.

CAcert schaut allgemein auf ein sehr erfolgreiches Jahr zurück. Vereinspräsident Brian McCullough hob zu Beginn der Versammlung drei Punkte speziell hervor:
– Modernisierung des Maschinenparks im Rechenzentrum mit eindrücklicher Senkung des Stromverbrauchs
– CAcert Community Centre als einfaches Selbstbedienungs-Portal, unter anderem zur Zertifikatserstellung
– Eine spannende Entwicklung war die Fertigstellung der ersten Version des CAcert OpenID Connect-Werkzeugs, mit dem sich unsere Mitglieder mit ihren Client-Zertifikaten bei verschiedenen anderen Diensten anmelden können, ohne Passwörter zu verwenden.

Aus dem Vorstand verabschiedet haben sich zwei langjährige Mitstreiter: Frédéric Grither war zweieinhalb Jahre Kassier und nach einem Unterbruch noch ein weiteres Jahr in dieser Funktion tätig. Frédéric Dumas war sechs Jahre im Vorstand und ist auch als Freiwilliger aktiv. Unter anderem hat er das zukunftsträchtige OpenID Connect-Projekt aufgegleist.

CAcert betreibt seit über 20 Jahren die freie Zertifikats-Ausgabestelle cacert.org, welche freie X.509-Client-Zertifikate ausgibt, welche über das Web of Trust abgesichert sind.
CAcert Zertifikats-Ausgabestelle: https://www.cacert.org
CAcert Selbstbedienungs-Portal: https://community.cacert.org

CAcert Inc with leaner structures into the future

At its annual meeting, the members of CAcert Inc, the association that supports the CAcert community, decided to adapt its structures to current circumstances. Since CAcert moved its base to Europe, there is no longer an Australian government reqirement for a certain number of Australian Committee Members, and so the number of Committee Members has been returned to our original number, five. The members are convinced that these leaner structures will better meet the demands of the future.

CAcert can generally look back on a very successful year. President Brian McCullough emphasised three points in particular at the beginning of the meeting:
– Modernisation of machinery in the data centre with an impressive reduction in power consumption.
– CAcert Community Centre as a simple self-service portal, including for creating certificates.
– An exciting development was the completion of a first version of the CAcert OpenID Connect tool, allowing the CAcert members to use their Client Certificates to log in to various other services without using passwords.

Two long-standing members have left the committee of the association: Frédéric Grither was Treasurer for two and a half years and, after an interruption, continued in this role for another year. Frédéric Dumas was on the committee for six years and is also active as a volunteer. Among other things, he initiated the promising OpenID Connect project.

CAcert has been operating the free certificate authority cacert.org, which issues free X.509 client certificates that are secured via the Web of Trust, exclusively with volunteers for over 20 years.
CAcert Certificate Authority: https://www.cacert.org
CAcert Community Centre: https://community.cacert.org

Was ist OpenID Connect und was kann es?

Seit etwas mehr als einem Jahr ist bei CAcert immer wieder die Rede von OpenID Connect. Vor wenigen Wochen konnten die Messebesucher der FrOScon unser neues Standbein an unserem Stand selber testen. Doch um was geht es da genau? Eva Stöwe erklärte die Vorteile von OpenID Connect im zweiten Teil (ab 32:40) eines Vortrags an der FrOScon. Dabei geht sie auch auf die Kombination von OpenID Connect mit CAcert-Zertifikaten ein.

Schau den ganzen Vortrag oder auch nur den Teil über OpenID Connect mit CAcert-Zertifikaten ab Minute 32:40 auf dem Medienserver des ChaosComputerClubs: https://media.ccc.de/v/froscon2022-2801-wer_bin_ich_und_wenn_ja_wie_viele (Vortrag in deutscher Sprache)

Bist du so begeistert, dass du selber mithelfen möchtest? Lies hier, welche Möglichkeiten sich dir bieten! Oder wie du mit einer kleinen Spende von €10 die Betriebskosten decken kannst: https://paylink.conotoxia.com/t3A15JkVVW oder IBAN CH02 0077 4010 3947 4420 0

CAcert’s OpenID Connect is now working

CAcert was represented at Froscon last week end. Our volunteers presented the new OpenID Connect project and discussed with the attendees. In fact, an exciting development this year was the completion of a first version of the CAcert OpenID Connect tool, allowing our members to use their Client Certificates to log in to various other services without using passwords. Services such as Nextcloud, Mantis, and possibly Drupal and WordPress can provide our members easy access. Work will continue on this project into the next month.

CAcert staff talking to interested public and giving assurances at FrOSCon booth

Are you so enthusiastic that you want to help out yourself? Read here what opportunities are available to you! Or how you can cover the operating costs with a small donation of €10: https://paylink.conotoxia.com/t3A15JkVVW or IBAN CH02 0077 4010 3947 4420 0

«CAcert Inc» is supporting the Community for over 20 years

Twenty-one years ago today, CAcert Inc was founded as the organisation behind the CAcert community. However, the rather crazy story of CAcert began the year before: Australian Duane Groth founded the CAcert community in 2002 with the aim to offer digital certificates for everyone to form such a confidence and safety consciousness in and around the Internet. He wanted to secure the WLAN network of his hometown, which was too expensive, so started the community.

It soon became clear that the operation of a certificate authorithy requires certain structures. This is why the three-part structure of CAcert was invented:

  • the community of all users, teams and assurers where no one can take power or control; resolutions takes a kind of parliament (legislature), the Policy Group, in which any interested member of the community can participate
  • the association CAcert Inc with an elected committee (executive), which manages the business for the community as a legal entity
  • a mediation body, called arbitration, the judiciary

These three parts are bound together by the CAcert Community Agreement, or CCA for short. The CCA is recognised by all members of the community and the association, but also by all users of a certificate. In addition, this recognition is renewed each time a certificate is created or renewed. The CCA is therefore an extremely strong bond that holds together the several hundred thousand members of the community with CAcert Inc and Arbtration. CAcert Inc was registered in New South Wales 20 years ago today. Today CAcert Inc is based in Switzerland.

Über zwanzig Jahre «CAcert Inc» – eine Erfolgsgeschichte (deutsch)

Heute vor einundzwanzig Jahren wurde CAcert Inc. als die Organisation hinter der CAcert-Gemeinschaft gegründet. Die ziemlich verrückte Geschichte von CAcert begann jedoch schon im Jahr zuvor: Der Australier Duane Groth gründete 2002 die CAcert-Gemeinschaft mit dem Ziel, digitale Zertifikate für jedermann anzubieten, um so ein Vertrauens- und Sicherheitsbewusstsein im und um das Internet zu bilden. Er wollte das WLAN-Netz seiner Heimatstadt sichern, was aber zu teuer war, und gründete deshalb die Gemeinschaft. Schnell wurde klar, dass der Betrieb einer Zertifikatsautorität bestimmte Strukturen erfordert. Aus diesem Grund wurde die dreiteilige Struktur von CAcert erfunden:

• die Gemeinschaft aller Nutzer, den Teams und Assurern in der niemand Macht oder Kontrolle ausüben kann; Beschlüsse fasst eine Art Parlament (Legislative), die Policy Group, an der jedes interessierte Mitglied der Gemeinschaft teilnehmen kann
• der Verein CAcert Inc mit einem gewählten Vorstand (Exekutive), der als juristische Person die Geschäfte für die Gemeinschaft führt
• eine Schlichtungsstelle, das sogenannte Schiedsgericht, die Judikative

Diese drei Teile sind durch das CAcert Community Agreement, kurz CCA, miteinander verbunden. Das CCA wird von allen Mitgliedern der Gemeinschaft und des Vereins, aber auch von allen Nutzern eines Zertifikats anerkannt. Außerdem wird diese Anerkennung jedes Mal erneuert, wenn ein Zertifikat erstellt oder verlängert wird. Die CCA ist also ein äußerst starkes Band, das die mehreren hunderttausend Mitglieder der Gemeinschaft mit CAcert Inc und Arbtration zusammenhält. Heute vor 20 Jahren wurde CAcert Inc. in Neusüd-Wales registriert. Heute hat CAcert Inc. seinen Sitz in der Schweiz.

Plus que vingt ans de «CAcert Inc» – une histoire à succès (français)

Il y a vingt et un ans aujourd’hui, CAcert Inc. a été fondée en tant qu’organisation de patronage de la communauté CAcert. Cependant, l’histoire un peu folle de CAcert a commencé l’année précédente : L’Australien Duane Groth a fondé la communauté CAcert en 2002 dans le but d’offrir des certificats numériques à tout le monde afin de créer une conscience de confiance et de sécurité sur et autour de l’internet. Il souhaitait sécuriser le réseau WLAN de sa ville natale, qui était trop coûteux, et a donc créé la communauté. Il est rapidement apparu que le fonctionnement d’une autorité de certification nécessitait certaines structures. C’est pourquoi la structure en trois parties de CAcert a été inventée:

• la communauté de tous les utilisateurs, équipes et assuers où personne ne peut prendre le pouvoir ou le contrôle; les décisions sont pris par une sorte de parlement (législature), le Policy Group, auquel tout membre intéressé de la communauté peut participer

• l’association CAcert Inc avec un comité élu (exécutif), qui gère les affaires pour la communauté en tant qu’entité juridique

• un organe de médiation, appelé arbitration, le pouvoir judiciaire.

Ces trois parties sont liées par l’accord communautaire de CAcert, ou CCA en abrégé. Le CCA est reconnu par tous les membres de la communauté et de l’association, mais aussi par tous les utilisateurs d’un certificat. De plus, cette reconnaissance est renouvelée à chaque fois qu’un certificat est créé ou renouvelé. Le CCA est donc un lien extrêmement fort qui unit les quelques centaines de milliers de membres de la communauté à CAcert Inc et Arbtration. CAcert Inc a été enregistré en Nouvelle-Galles du Sud il y a 20 ans aujourd’hui. Aujourd’hui, CAcert Inc est basée en Suisse.