Featured post

Please, help us to pay our expenses

CAcert offers free certificates. Nevertheless, the CA does not function completely without money. For example, the electricity bills of the data centre in the Netherlands must be paid. The annual expenses of CAcert are about 3000 dollars/Euro. In view of the more than 300,000 users, that’s not much. How does CAcert pay these bills?

First of all, the membership fees of the members of CAcert Inc. (association) cover about 1/6 of the expenses. The remaining 2,500 require donations. In the first quarter of 2018, 11 people from 6 countries from Australia through Tatarstan to the United Kingdom made a donation.The chart on the left shows the distribution of donors by country (USA, UK, France, Germany, Australia, Tatarstan). To the right of the amount donated: one quarter each comes from the USA and Australia. We thank all donors very much for their generosity. In order to pay all bills by the end of the year, twice as many people would have to donate an amount.

Possibilities
Bank transfer in Euro:
secure-u e.V. / Bank: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0008 5478 07 /           BIC: GENODEF1HH2 (“for CAcert”) (secure-u-association is our local partner in Germany)
Bank Transfer in Australia:
Westpac Bank for AU$: Account Name: CAcert Inc / SWIFT: WPACAU2S / Account No.: 180264
Paypal:
https://www.paypal.com/shoppingcart

French translation   |   German Translation

Passez bientôt le test des accréditeurs en français

Français ¦ Deutsch ¦ English

CAcert ParisCAcert va de l’avant! Vous avez au moins 100 points de confiance et vous auriez aimé devenir un accréditeur depuis longtemps? Malheureusement, votre anglais n’est pas si bon que ça, vous aimeriez passer le test d’accréditeur (CATS) en français? Réjouissez-vous avec nous: des volontaires de Belgique, de Suisse et de France ont localisé le système de test et il est maintenant disponible en français.

Maintenant, ils travaillent d’arrache-pied pour traduire également les questions du test. Nous sommes confiants que le CATS francophone sera disponible au début de 2019 ou au printemps. Motivez nos bénévoles avec un don généreux pour couvrir les frais de fonctionnement des serveurs.

Possibilités
Virement bancaire en Euro:
secure-u e.V. Banque: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0003 0008 5478 07 BIC: GENODEF1HH2 (“pour CAcert”) (l’association secure-u est notre partenaire local en Union Européenne)
Virement bancaire en Australie en AU$:
Compte bancaire Westpac pour AU$: Nom du compte : CAcert Inc. / SWIFT : WPACAU2S /      N° de compte : 180264
Paypal:
Soutenez CAcert avec 50$ maintenant avec Paypal
ou faites un don Paypal unique du montant que vous désirez pour nous aider.

DEUTSCH: CAcert-Assurer-Test (CATS) bald auf Französisch

Bei CAcert geht es vorwärts! Während wir Deutschsprachigen den CATS schon seit Jahren auf Deutsch ablegen können, stehen unsere westlichen Nachbarn immer noch vor einer hohen Sprachbarriere. Sie haben mindestens 100 Vertrauenspunkte und wären schon lange gerne Assurer geworden. Leider sind Ihre Englischkenntnisse nicht so gut; sie möchten die Assurer-Prüfung gerne in der Sprache Molières ablegen. Das wird schon bald möglich sein: Freiwillige aus Belgien, der Schweiz und Frankreich haben das Testsystem lokalisiert und es steht ab sofort auch auf Französisch zur Verfügung.

Nun arbeiten sie mit Hochdruck daran, auch die Testfragen zu übersetzen. Wir sind zuversichtlich, dass die französischsprachige Assurer-Prüfung Anfangs 2019 oder im Frühling zur Verfügung steht. Motivieren Sie unsere Freiwilligen mit einer grosszügigen Spende zur Deckung der Betriebskosten der Server.

ENGLISH: CAcert-Assurer-Test (CATS) will be available also in French

CAcert at ParisCAcert is moving forward! We have a lot of members in Belgium, France and Western Switzerland. They have at least 100 assurance points and would have liked to become an Assurer a long time ago. Unfortunately, their English is not so good; they would like to take the Assurer exam in Molière’s language. There are good news: volunteers from Belgium, Switzerland and France have localised the test system and it is now available in French.

Now they are working hard to translate the test questions as well. We are confident that the French CATS will be available in early 2019 or spring. Motivate our volunteers with a generous donation to cover the running costs of the servers.

 

Kryptogarphie-Adventskalender für Kinder und Jugendliche

Hilfe: Die Spione wollen die Weihnachtsgeschenke klauen! Als weltweit grösster Anbieter freier Zertifikate unterstützt CAcert den Kryptographie-Adventskalender für Kinder und Jugendliche Krypto im Advent.

Mit Hilfe Ihrer Kinder, Enkel, Neffen und Nichten versuchen die beiden Agenten Krypto und Kryptina die Spione abzuwehren. Dabei setzen sie das gesamte Arsenal an Ent- und Verschlüsselungsmethoden ein, die zur Verfügung stehen. Ihre Kinder basteln die nötigen Materialien und entschlüsseln die Geheimbotschaften, um die Spione zu entlarven. Je nach Alter (bis 6. Schuljahr oder ab 6. Schuljahr) ist der Schwierigkeitsgrad unterschiedlich. Die beiden erfahrenen Agenten Krypto und Kryptina unterstützen ihre Helfer mit einer täglichen Videobotschaft.

Einschreiben ab sofort unter http://www.krypto-im-advent.de Der Adventskalender ist eine Initiative der Pädagogischen Hochschule Karlsruhe. Sämtliche Daten werden im neuen Jahr wieder gelöscht.

CAcert and secure-u on OpenRheinRuhr – limited

Die OpenRheinRuhr in Oberhausen öffnet am Wochenende 3./4. November 2018 wieder ihre Tore für freie Software. Die Veranstaltung im Rheinischen Industriemuseum ist perfekt erreichbar direkt am Hauptbahnhof in Oberhausen.

CAcert und secure-u sind dieses Mal aus organisatorischen Gründen NICHT mit einem Stand dabei. Ab Samstag Mittag werde ich mit meiner weissen CAcert-Jacke aber vor Ort sein, um Fragen zum aktuellen Stand von CAcert und secure-u zu beantworten.

Sollte jemand anderes vom CAcert-Team auch am Sonntag vor Ort sein, werde ich diesen Blog-Post entsprechend anpassen.

————

On Novemver, 4th and 5th, OpenRheinRuhr in Oberhausen open its doors. It is an ideal platform to get informed about free software – and of course CAcert will attend. The fair takes place in the Rheinisches Industriemuseum directly located at the central station of Oberhausen.

But: This time CAcert and secure-u will NOT have stand there due to organisational reasons. I’ll be onsite starting Saturday noon wearing my white CAcert Jacket to answer questions about the current status of CAcert and secure.

In case somebody of the CAcert-Team will be onsite on Sunday, I’ll update this post.

CAcert and secure-u on Froscon 2018

FrOSCon open its doors on August, 25th + 26st, and of course, CAcert is present!

On the annual FrOSCon event CAcert is present, willing to assure members and to have nice talks to the public. We are very pleased to take part in an event targeted on free software and open source. FrOSCon takes place at Hochschule Bonn-Rhein-Sieg in Sankt Augustin, near Cologne (Köln). We’re happy to welcome you there and enjoy nice talks about securing yourself on the Internet.

If you want to be part of the events-team at FrOSCon feel free to add yourself to our wiki page at https://wiki.cacert.org/Events/FrOSCon2018.

This year CAcert will have it’s stand together with secure-u, who support CAcert-Teams since years.

Welcome to Sydney

We wish a warm welcome to all our members to Sydney, New South Wales to our Annual General Meeting. It will be on Sat, 20 Oct 2018 07:00 @Sydney. For booking your journey, please consider our partner, booking.com

You can attend the Meeting from around the globe on IRC. Please, save the date: Fri, 19 Oct 2018, 20:00 UTC / 22:00 @Geneva / 16:00 @New York. If you are a member of the community, but not yet of the association, why not become a member now?

Bienvenue à Sydney, Nouvelle Galles de Sud pour l’Assemblé générale 2018 le vendredi 19 octobre 2018 à 22:00 heures de Paris. Pour vos déplacements, veuillez voyager avec notre partenaire booking.com Si vous êtes un membre de la communauté, mais mas encore de l’association, cela sera l’occasion de le devenir jusqu’en octobre!

Willkommen in Sydney zur diesjährigen Generalversammlung. Sie findet am Freitag, 19. Oktober um 22:00 Schweizer/Deutsche/Liechtensteinische/Österreichische/Südtiroler Zeit statt. Sie sie Mitglied der CAcert-Gemeinschaft, aber noch nicht des Trägervereins? Dann werden Sie es jetzt! (Auch wenn Sie in den IRC-Kanal kommen, um nicht ans andere Ende der Welt zu fliegen, gibt es immer wieder Gelegenheiten, eine Reise bei unserem Partner booking.com zu buchen.)

Long data protection shadows around the globe

The new Data Protection Regulation has entered into force in the European Union today. You can find our data protection declaration on data handling here.

In der Europäischen Union ist heute die neue Datenschutzverordnung in Kraft getreten. Unsere Datenschutzerklärung zum Umgang mit den Daten finden Sie hier.

Le nouveau règlement sur la protection des données est entré en vigueur dans l’Union européenne aujourd’hui. Vous trouverez ici notre déclaration de protection des données sur le traitement des données.

El nuevo Reglamento de protección de datos ha entrado hoy en vigor en la Unión Europea. Aquí encontrará nuestra declaración de protección de datos sobre el tratamiento de datos.

Il nuovo regolamento sulla protezione dei dati è entrato in vigore oggi nell’Unione europea. Qui trovate la nostra dichiarazione sulla tutela dei dati personali.

De nieuwe verordening inzake gegevensbescherming is vandaag in de Europese Unie in werking getreden. Hier vindt u onze verklaring over gegevensbescherming bij de omgang met gegevens.

W dniu dzisiejszym w Unii Europejskiej wesz?o w ?ycie nowe rozporz?dzenie o ochronie danych. Nasze o?wiadczenie o ochronie danych osobowych znajd? Pa?stwo tutaj.

Efail: How you can still trust in GPG/PGP encryption

Use a safe e-mail client

The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards to reveal the plaintext of encrypted emails. In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded images or styles, to exfiltrate plaintext through requested URLs.

However, according to the German Federal Office for Information Security, the e-mail encryption standards mentioned can be used securely if they are correctly implemented and configured.

There should be no problem, if you and your e-Mail partner use one of the green marked e-mail clients. Even if your client has a red flag, it can be sure; you may do some further research (f.eg. Mailpile). But, do you know the software, others are using? The incident once again demonstrates the importance of trust in communication. Further reading about CAcert’s Web of Trust.

The published vulnerabilities show in particular that, in addition to careful handling of the private key to be kept secret, the security of the e-mail programs used and their configuration can also be decisive.

  • Basically, do not display or generate e-mails in HTML format.
  • In particular, the execution of active content, i.e. display of e-mails in HTML format and reloading of external content, should be switched off.
  • If an e-mail provider offers the possibility to do this via the settings of its webmail application, appropriate measures should also be implemented here.
  • Some vendors will publish patches that either fix the EFAIL vulnerabilities or make them much harder to exploit. So, update your e-mail client and the encryption extension.

For sensitive information that must be sent by e-mail, the following procedure can be used: Decrypt S/MIME or PGP emails in a separate application outside of your email client. Decrypt incoming encrypted emails by copy&pasting the ciphertext into a separate application that does the decryption for you. That way, the email clients cannot open exfiltration channels. This is currently the safest option with the downside that the process gets more involved.

Webmail seams not to be under attack, neither Mailvelope or PEP. All of them are not affected. So, the conclusion should not be to uninstall encryption, but to review your e-mail client, update it and adjust the properties.

CAcert.org is a community-driven Certificate Authority that issues certificates to the public at large for free. These certificates can be used to digitally sign and encrypt email, authenticate and authorize users connecting to websites and secure data transmission over the internet. CAcert has more than 358 000 users, is operated by volunteers and financed by donations.

Further reading:
OpenPGP is safer than S/MIME (by GnuPG)

Faites comme d’autres francophones: soutenez CAcert avec un don

CAcert offre des certificats gratuits. Néanmoins, l’AC ne fonctionne pas complètement sans argent. Par exemple, les factures d’électricité du centre de données aux Pays-Bas doivent être payées. Les dépenses annuelles de CAcert s’élèvent à environ 3000 dollars/Euro. Compte tenu des plus de 300 000 utilisateurs, ce n’est pas grand-chose. Comment CAcert paie-t-il ces factures ?

Tout d’abord, les frais d’adhésion des membres de l’association CAcert Inc. couvrent environ 1/6 des dépenses. Les 2 500 autres nécessitent des dons. Au cours du premier trimestre 2018, 11 personnes de 6 pays, de l’Australie au Royaume-Uni en passant par le Tatarstan, ont fait un don.

Le graphique de gauche montre la répartition des donateurs par pays (États Unis, Royaume Unis, France, Allemagne, Australie, Tatarstan). A droite du montant du don: un quart provient des États-Unis et un quart de l’Australie. Nous remercions tous les donateurs pour leur don. Pour payer toutes les factures d’ici la fin de l’année, deux fois plus de personnes devraient faire un don.

Possibilités
Virement bancaire en Euro:
secure-u e.V. Banque: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0003 0008 5478 07 BIC: GENODEF1HH2 (“pour CAcert”) (l’association secure-u est notre partenaire local en Union Européenne)
Virement bancaire en Australie en AU$:
Compte bancaire Westpac pour AU$: Nom du compte : CAcert Inc. / SWIFT : WPACAU2S /      N° de compte : 180264
Paypal:
https://www.paypal.com/shoppingcart

Gemeinschaft trägt CAcert – auch finanziell

CAcert bietet freie Zertifikate an. Trotzdem funktioniert die CA nicht ganz ohne Geld. So müssen etwa die Stromrechnungen des Rechenzentrums in den Niederlanden beglichen werden. Die jährlichen Ausgaben von CAcert belaufen sich auf rund 3000 Dollar/Euro. Im Anbetracht der über 300 000 Benutzer ist das nicht viel. Wie bezahlt CAcert diese Rechnungen?

Zuerst einmal aus den Mitgliederbeiträgen der Mitglieder von CAcert Inc. (Verein). Die decken etwa 1/6 der Ausgaben. Für die übrigen 2500 sind Spenden nötig. Im ersten Vierteljahr von 2018 haben 11 Leute aus 6 Ländern von Australien über Tatarstan bis zum Vereingten Königreich eine Spende getätigt.Die linke Grafik zeigt die Verteilung der Spender nach Ländern (USA, UK, Frankreich, Deutschland, Australien, Tatarstan). Rechts nach der gespendeten Summe: je ein Viertel stammen aus den USA und aus Australien. Wir danken allen Spendern ganz herzlich für ihre Gabe. Um bis Ende Jahr alle Rechnungen bezahlen zu können, müssten jedoch doppelt so viele Leute einen Betrag spenden.

Möglichkeiten
Banküberweisung in Euro:
secure-u e.V. Bank: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0008 5478 07            BIC: GENODEF1HH2 (“für CAcert”) (secure-u ist unser lokaler Partner in Deutschland)
Banküberweisung in Australien:
Westpac Bank for AU$: Account Name: CAcert Inc / SWIFT: WPACAU2S / Account No.: 180264
Paypal:
https://www.paypal.com/shoppincart