OCSP is working well with Mozilla Firefox again

Rapperswil

There was a issue with ocsp.cacert.org on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on ocsp.cacert.org was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.

The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.

Your Easter egg for CAcert?

We feel the spring. The flowers are blooming in the garden. The children are looking forward to Easter, some of us can hardly wait to finally head the chocolate bunny… Excess spring energy can be well redirected to CAcert:

  • software review (there are still two or three small tasks to do, so that new chicks can hatch from the eggs).
  • programming (well suited for old hands)
  • organize Assurer trainings (possible in every easter nest or village)

When will you hop into the nest with us?

An E-ID for the heart of Europe?

The so-called E-ID is a state-controlled but privately operated central login with proof of identity for communication with private and state agencies. Should it be state-controlled or private or a mixed form? The new law provides for a mixed form, but the referendum campaign shows that the matter is highly controversial.

Apparently, the law was drafted by the administration during years without consulting experts. Because now experts have called in an open letter to reject the law for technical reasons such as more data economy, decentralised architecture and transparent processes.

The national vote will take place in Switzerland on 7 March 2021.

CAP-Formulare vernichten

Das Standard-CAP-Formular enthält eine Klausel, dass Sie die Formulare nach der siebenjährigen Aufbewahrungsfrist vernichten dürfen. Dies wird üblicherweise so interpretiert, dass Sie sie in einer “angemessenen Zeit” (ein Jahr als Faustregel) nach Ablauf der Aufbewahrungsfrist vernichten müssen, “es sei denn, ein Schiedsrichter ordnet etwas anderes an”.

Obwohl es dazu keine offiziellen Richtlinien gibt, zeigen einige Schiedsgerichtsurteile, insbesondere a20090328.1 und das Folgeurteil a20090618.3 ganz klar in diese Richtung. (Quelle: Assurance-Handbuch)

Destroying the CAP form

The standard CAP form contains a clause that you may destroy the forms after the seven year period of safekeeping. This is usually interpreted that you must destroy them in a “reasonable time” (one year as a rule of thumb) after the safekeeping period has expired “unless ordered otherwise by an Arbitrator”.

Though there are no official policies about this, some Arbitration rulings, especially a20090328.1 and the follow up a20090618.3, point in this direction. (source: Assurance Handbook)

New Class 3 certificate expected for May

Question of a member of the community: The Class3 certificate is set to expire this year in May. What do I need to do with:
a) My existing certificates that were signed against the Class 3
b) Installation of the new Class3 and when will that happen?

Answer from our volunteer critical system administrator: Thank you for this question. We started the resigning procedure already last year. We plan to use the same private key for the new class-3-certificate, so the old certificates will remain valid.

As the resigning needs to be done in the data centre in the Netherlands, this is planned for February/March – depending on the pandemic situation. So there will be enough time to replace the Class-3-Root in your configuration (Certificate-Chain) or your Browsers.

Deutsch: Die Planung, um das Class-3-Zertifikat neu zu signieren wurden bereits im letzten Jahr aufgenommen. Der Zeitplan ist grosszügig, dass die Arbeiten unserer Freiwilligen vor Mai abgeschlossen sein werden.

Français: Le projet de re-signer le certificat de la classe 3 a été lancé l’année dernière. Le calendrier est généreux, le travail de nos volontaires sera terminé avant le mois de mai.

Español: La planificación para volver a firmar el certificado de la clase 3 comenzó el año pasado. El programa es generoso, el trabajo de nuestros voluntarios se completará antes de mayo.

Português: O planejamento para assinar novamente o certificado de Classe 3 começou no ano passado. O cronograma é generoso, pois o trabalho de nossos voluntários será concluído antes de maio.

Your goals for a better year – with CAcert!

Sorry, fireworks are forbidden this year, enjoy the stars…

In a few hours, a new year will begin. 2020 was difficult for many of us, some things in the community were only possible with difficulty or not at all. Fortunately, at CAcert the distances are usually large enough and even an assurance with a face mask is harmless to health.

To make the new year a better year in all respects, it is important that we put our goals in writing. The easiest way to do this is with this sheet: print it out, fill it in, hang it up in a clearly visible place. It is better to have small goals that are achievable or just one goal. If this goal is soon reached, you can set a new goal on the line below. Good luck!

Une nouvelle année meilleure à tous égards avec CAcert

Cette année, sur ordre gouvernemental, pas de feu d’artifice. Nous ne serons pas privés de la vue sur l’immensité du ciel.

Dans quelques heures, une nouvelle année commence. 2020 a été difficile pour beaucoup d’entre nous, certaines choses dans la communauté n’ont été possibles qu’avec difficulté ou pas du tout. Heureusement, à CAcert, les distances sont généralement assez grandes et même une accréditation avec un masque facial est sans danger pour la santé.

Pour que la nouvelle année soit meilleure à tous égards, il est important que nous mettions nos objectifs par écrit. Le moyen le plus simple de le faire est d’utiliser cette feuille: imprimer, remplir, afficher à un endroit bien visible. Il est préférable d’avoir de petits objectifs réalisables ou un seul objectif. Si cet objectif est bientôt atteint, vous pouvez fixer un nouvel objectif sur la ligne ci-dessous. Bonne chance!

Un nuevo año con CAcert

El gobierno puede prohibir los fuegos artificiales, las estrellas seguirán brillando y el año nuevo llegará igual.

En pocas horas, comenzará un nuevo año. El año 2020 fue difícil para muchos de nosotros, algunas cosas en la comunidad sólo fueron posibles con dificultad o no fueron posibles en absoluto. Afortunadamente, en CAcert las distancias suelen ser lo suficientemente grandes y también una garantía con una mascarilla facial es inofensiva para la salud.

Para que el nuevo año sea mejor en todos los aspectos, es importante que pongamos nuestros objetivos por escrito. La forma más fácil de hacerlo es con esta hoja: imprimirla, rellenarla, colgarla en un lugar claramente visible. Es mejor tener metas pequeñas que sean alcanzables o sólo una meta. Si este objetivo se alcanza pronto, puede establecer un nuevo objetivo en la línea de abajo. ¡Buena suerte!

Mit klaren Zielen ins neue Jahr!

Auch wenn Feuerwerk dieses Jahr verboten ist, lohnt sich ein Blick in den Himmel.

In wenigen Stunden beginnt ein neues Jahr. 2020 war für viele von uns schwierig, manches in der Gemeinschaft war nur erschwert oder gar nicht möglich. Bei CAcert sind glücklicherweise die Abstände normalerweise genügend gross und auch eine Assurance mit einer Gesichtsmaske ist gesundheitlich unbedenklich.

Damit das neue Jahr in allen Belangen ein besseres Jahr wird, ist es wichtig, dass wir unsere Ziele schriftlich festhalten. Am einfachsten gelingt das mit diesem Blatt: ausdrucken, ausfüllen, gut sichtbar aufhängen. Lieber kleine Ziele, die erreichbar sind oder nur ein Ziel. Wenn dieses schon bald erreicht ist, kann man sich ja ein neues Ziel setzen auf der Zeile darunter. Viel Erfolg!