Software Team extended

They repair our systems, expand them and adapt them to new requirements. Put new functions through their paces. They deal with errors and find innovative and pragmatic solutions. They also plan, develop and programme new pillars for CAcert. We are talking about a dedicated small group of volunteers known as “Software Team”. When you talk to them, you can immediately sense the enthusiasm with which they work in their free time to create new things together and make progress.

The fact that various small projects have been completed in recent months, that age-related weaknesses have been ironed out and errors rectified, and that a major new project has been brought to the finishing line, is not only thanks to the dedication of these people, but also to the fact that they have succeeded in winning over others. The software team has actually grown this year, with new members joining the team. In fact, the software team has actually grown this year, with new members joining the team.

New recruits initially take on small tasks, working hand in hand with volunteers who know our systems inside out like nobody else. Once they have passed the security check, formerly known as ABC, replaced some time ago by BGC, they also help with work on system-relevant software. Welcome to the Software Team of CAcert!

Contribute to our expenses with €10 https://paylink.conotoxia.com/t3A15JkVVW or IBAN CH02 0077 4010 3947 4420 0

Werner Dworak verstorben

Am 30. April ist Werner Dworak aus Ulm, ein langjähriges Mitglied von CAcert verstorben. Werner betreute während einigen Jahren den Support, nachdem er noch von Ian Grigg in diese Funktion eingeführt worden war. Ausserdem war er Mitglied des Vereins CAcert Inc, welcher die Infrastruktur betreibt. Im Verein bekleidete er von 2012 bis 2014 das Amt des Präsidenten. Werner war während mancher Jahre ein engagiertes und aktives Mitglied sowohl der CAcert-Gemeinschaft als auch von CAcert Inc.

CAcert significantly reduces power consumption

DEUTSCH weiter unten FRANÇAIS voir plus bas

The operation of servers in a data centre is always associated with power consumption. And at the latest since the winter of 2022/2023 with the energy shortage in Europe, broad sections of the population have also realised that electricity consumption is associated with costs.

We at CAcert have been looking at our technical equipment for some time now: on the one hand, it should be cost-effective to purchase, as we don’t have an infinite amount of money and handle our friends’ donations with care. On the other hand, we will also take a look at the operating costs.

Some time ago, we drew up a plan to replace old, long-depreciated appliances that were becoming increasingly prone to failure and consuming a lot of electricity in several stages. The planning and initial steps were started by Secure-U before the machinery was transferred to CAcert Inc.

A look at the diagram above shows the success of these measures. August is shown as an example for the years 2014-2022, followed by all months for 2023-2023: Consumption was reduced from 600-800 kWh to around 200 kWh in two steps. This enabled us to offset the doubling of the electricity price.

Anyone who wants to share in the reduced electricity costs or make a contribution to fill the hole in the till that the purchase of the machines has torn as a small thank you to those volunteers who did the installation of the new servers in their spare time for you: Donation account CAcert: IBAN CH02 0077 4010 3947 4420 0 or with bank or credit card.

CAcert reduziert Stromverbrauch signifikant
Der Betrieb von Servern in einem Datenzentrum ist immer mit Stromverbrauch verbunden. Und spätestens seit dem Winter 2022/2023 mit der Energiemangellage in Europa ist auch breiten Schichten bewusst, dass Stromverbruach mit Kosten verbunden ist. Wir von CAcert beschäftigen uns schon länger mit unserer technischen Ausrüstung: Einerseits soll sie kostenkünstig sein in der Anschaffung, da wir nicht unendlich viel Geld haben und mit den Spendengeldern unserer Freunde sorgfältig umgehen. Andererseits werden wir auch einen Blick auf die Betriebskosten.

So haben wir schon vor längerem einen Plan erstellt, wie wir alte, längst abgeschriebene Gerät, die immer störungsanfälliger wurden und viel Strom verbrauchten in mehreren Schritten ersetzen können. Die Planung und die ersten Schritte wurden noch von Secure-U begonnen, bevor der Maschinenpark an CAcert Inc überging. Ein Blick auf obenstehendes Diagramm zeigt den Erfolg dieser Massnahmen. Für die Jahre 2014-2022 ist jeweils exemplarisch der August gezeigt, anschliessend alle Monate für 2023-2023: Der Verbrauch von 600-800 kWh konnte in zwei Schritten auf rund 200 kWh gesenkt werden. So konnten wir die Verdoppelung des Strompreises auffangen.

Wer sich an den reduzierten Stromkosten beteiligen will oder mit einem Beitrag das Loch in der Kasse auffüllen, das die Anschaffung der neuen Maschinen gerissen hat: Spendenkonto von CAcert: IBAN CH02 0077 4010 3947 4420 0 oder mit Bank- oder Kreditkarte.

CAcert réduit massivement la consommation d’énergie
L’exploitation de serveurs dans un centre de données est toujours liée à la consommation d’électricité. Et depuis l’hiver 2022/2023 et la pénurie d’énergie en Europe, de larges couches de la population sont conscientes que la consommation d’électricité est liée à des coûts.

Chez CAcert, nous nous préoccupons depuis longtemps de notre équipement technique : d’une part, il doit être peu coûteux à l’achat, car nous n’avons pas des moyens illimités et nous gérons avec soin les dons de nos amis. D’autre part, nous allons également jeter un coup d’œil sur les coûts d’exploitation.
Ainsi, nous avons établi depuis longtemps un plan pour remplacer en plusieurs étapes les anciens appareils amortis depuis longtemps, qui devenaient de plus en plus sujets aux pannes et consommaient beaucoup d’électricité. La planification et les premières étapes ont été entamées par Secure-U avant que le parc de machines ne soit transféré à CAcert Inc.

Un coup d’œil sur le diagramme ci-dessus montre le succès de ces mesures. Pour les années 2014-2022, le mois d’août est montré à titre d’exemple, puis tous les mois pour 2023-2023 : La consommation de 600-800 kWh a pu être réduite en deux étapes à environ 200 kWh. Nous avons ainsi pu compenser le doublement du prix de l’électricité.

Ceux qui souhaitent participer à la réduction des coûts d’électricité ou combler par une contribution le trou dans la caisse que l’achat des nouvelles machines a creusé : Compte de dons CAcert: IBAN CH02 0077 4010 3947 4420 0 ou avec une carte bancaire ou de crédit.

Finally: Create a Client Certificate in the Browser

Since Google and Mozilla have removed the <keygen> element we use from the HTML standard and from their browsers, we have endeavoured to provide a valid replacement so that client certificates can once again be created so easily that even my grandmother could do it.

Finding a solution was not easy; other CAs were also sweating bullets here. The solution that we have been offering for some time now was initially somewhat hidden, but has since been prominently linked as the seventh service on our community portal community.cacert.org.

Both the new solution and the community portal are the result of the tireless work of a small group of volunteers. As a small thank you, you can make their work easier by not having to worry about CAcert’s operating costs. Donation account CAcert: IBAN CH02 0077 4010 3947 4420 0 or with bank or credit card.

Visit at the Datacenter on 2024-02-02

Today we visited the datacenter again to return the newly installed backup machine webdb2 and verify some settings on the signer machines.

While we were onsite, we updated neary all critical machines (including our main firewall), which caused outages of some minutes of our services.

After all updates were done we ran some tests including issuing Class1 and Class3-certifcates (client and server). A minor isse with crl-server (not running the rsync-service) was corrected afterwards remotely.

Both signers are now communicating with their webdb-servers. In the next days we’ll set up an automatic backup of webdb1 to webdb2 so webdb2 can fully replace webdb1 in case of a failure, which could not be corrected remoted.

Client certificate login temporarily not possible

Today we had been informed about an issue with client certificates issued on or after December 20, 2023 being used for login to www.cacert.org.

We did immediately switched off the login to www.CAcert.org for investigation.

We just activated the Username/Password-Login again, but keep the certificate login closed until the issue is resolved.

We will give an update with more details and plan to active certificate login again as soon as the issue is fixed.

I cannot create or renew my certificate, because it hangs ||| Help – Hilfe – au secours – aiuto

A typical message from an user: “Certificate renewal in state ‘pending’ for days. How to remove/renew then?”

Don’t worry, there is a solution (and the reason is independent from CAcert). Please follow the steps as described in the wiki: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks

Deutsch: Wenn die Zertifikatserneuerung in der Endlosschleife endet: Es gibt eine Lösung: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks/DE

Français: Si le renouvellement de certificats dure des heures, voir des jours: voici la solution: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks/FR

català | castellano | ?esky | español | italiano | ??? | nederlands | polski | português | ??????? | svenska | ??????????

Donations ??? Spenden

Fortunately, there are always users of our services who show their appreciation and contribute to the operating costs. There are various ways to do this, which we would like to point out once again – above all, that sometimes things change over time.

  • Bank transfer: This is our treasurer’s preference. The money is immediately where it belongs: in the safe of a solid bank. There are banks that charge indecently high fees for bank transfers. Is that the case with your bank? Or do you live in a country without SEPA/IBAN? Then there is an alternative:
  • In that case, follow one of the four QR codes. They will take you to Conotoxia. There you can pay with the usual bank cards and credit cards without having to open an account. The money also comes to us. The service is based in the EU and is regulated accordingly.
  • Paypal is not an alternative. The links repeatedly don’t work and if Paypal considers small donations to be money laundering or terrorist financing, it is blocked for months. We have already contacted the financial supervisory authority of the relevant tax haven.
CAcert Inc
CH-7514 Sils/Segl
IBAN: CH02 0077 4010 3947 4420 0
Graubündner Kantonalbank, Chur
Clearing 774
BIC (SWIFT) GRKBCH2270A

50 EUR

100 EUR

20 EUR

10 EUR

DEUTSCH Es gibt glücklicherweise immer wieder Nutzer unserer Dienste, welche sich erkenntlich zeigen und sich an den Betriebskosten beteiligen. Dazu gibt es verschiedene Möglichkeiten, die wir gerne noch einma aufzeigen – vor allem auch, das sich im Laufe der Zeit auch manchmal etwas ändert.

  • Banküberweisung: Das hat unser Kassier am liebsten. Das Geld ist sofort, dort wo es hingehört: im Tresor einer soliden Bank.
    Es gibt Banken, welche für Überweisungen unanständig hohe Gebühren verlangen. Ist das bei deiner Hausbank der Fall? Oder wohnst du in einem Land ohne SEPA/IBAN? Dann gibt es eine Alternative:
  • In dem Fall, folge einem der vier QR-Codes. Sie führen zu Conotoxia. Dort kannst du mit den üblichen Bankkarten und Kreditkarten bezahlen, ohne eine Konto eröffnen zu müssen. Das Geld kommt auch zu uns. Der Dienst ist in der EU angesiedelt und entsprechend reguliert.
  • Keine Alternative ist Paypal. Die Verknüpfungen funktionieren immer wieder nicht und wenn Paypal Kleinspenden als Geldwäscherei ansieht oder Terrorfinanzierung, wird es über Monate blockiert. Wir haben bereits mit der Finanzaufsicht der zuständigen Steueroase Kontakt aufgenommen.

FRANÇAIS Il y a heureusement toujours des utilisateurs de nos services qui se montrent reconnaissants et participent aux frais d’exploitation. Il existe différentes possibilités que nous aimerions vous présenter, surtout parce que les choses changent parfois au fil du temps.

  • Virement bancaire: c’est ce que notre caissier préfère. L’argent est immédiatement là où il doit être: dans le coffre d’une banque solide. Il existe des banques qui facturent des frais indécents pour les virements. Est-ce le cas de ta banque habituelle? Ou tu habites dans un pays sans SEPA/IBAN? Dans ce cas, il existe une alternative:
  • Dans ce cas, suis l’un des quatre codes QR. Ils mènent à Conotoxia. Tu peux y payer avec les cartes bancaires et les cartes de crédit habituelles, sans devoir ouvrir un compte. L’argent arrive aussi chez nous. Le service est basé dans l’UE et réglementé en conséquence.
  • Paypal n’est pas une alternative. Les liens ne fonctionnent toujours pas et si Paypal considère les petits dons comme du blanchiment d’argent ou du financement du terrorisme, il est bloqué pendant des mois. Nous avons déjà pris contact avec l’autorité de surveillance financière du paradis fiscal concerné.

Merry CAcertmas!

Dear friends and members of the CAcert community. Are you curious and want to know what is wrapped in the package under the tree? This year, Father Christmas has packed something really nice.

As always with CAcert, you can unwrap it faster and enjoy it more quickly if you help out a little. Translate a little. Or do a little programming. Or test a few new functions. Or like this. To do so, you find further information on the web or write to our secretary.

CAcert Services mostly running again

In Wednesday another visit at the datacenter took place, where we installed the updated webdb1-machine to the rack.

There are still some minor issues left (e.g. language selection for main website, automatic mails), which will be activated again remotely withins the next days.

This time the available time on critical teams site was blocked by some investigation issues (e.g.: What caused the outage, why did the internal routines and raid did not work) and non CAcert-related issues (as we all have a family and job, which are time-consuming as well) and and outage of usable internet-connection on critical teams site.

Naming this: If you’re living next to or in Netherlands and want to give us a helping hand for infrastructure and (possible) critical team feel free to contact us via support.