Author Archives: Etienne Ruedin

CAcert begrüsst John Biden und Vladimir Putin in Genf

Deutsch / English

Natürlich ist CAcert in erster Linie eine virtuelle Organisation. Aber der Trägerverein hat seinen Sitz an einer reellen Adresse.

Attention: Le Gouvernement de la République et Canton de Genève vous recommande vivement un confinement volontaire le mercredi 16 juin 2021 (et par conséquent de visiter CAcert virtuellement uniquement). Please note: The Government of the Republic and Canton of Geneva strongly recommend a voluntary quarantine (and consequently visit CAcert virtually only) on Wednesday 16 June 2021.

Bekanntlich ist CAcert als internationale Organisation für Sicherheit im Internet Ende letzten Jahres aus Neusüdwales nach Genf in der Schweiz umgezogen. Genf ist die internationale Stadt mit Sitz von Dutzenden internationaler Organisationen. Wenn wir am Sitz von CAcert Inc in Genf auf das Dach steigen, zeigen sich großartige Bilder: moderne Trams halten direkt vor dem neuen, von Jean Nouvel erbauten Bahnhof Genf Eaux-Vives an der internationalen Linie des Léman-Express von Savoyen in die Schweiz. Drehen wir den Kopf etwas mehr gegen Norden , liegt zwischen dem weltbekannten Springbrunnen im Genfersee und dem Betrachter der Park La Grange mit der Villa, in welcher sich in den kommenden Tagen die Präsidenten der Vereinigten Staaten und der Russischen Föderation treffen, zwar nicht um über Internetsicherheit zu debattieren, aber um die Sicherheit in der Welt. Nein, da wir uns für den Schutz der Privatsphäre einsetzen, hat es keine Web-Kamera auf dem Dach, um diese Herren zu beobachten.

CAcert welcomes John Biden and Vladimir Putin in Geneva

Of course, CAcert is first and foremost a virtual organisation. But the supporting association has its headquarters at a real address. As is well known, CAcert as an international organisation for security on the internet moved from New South Wales to Geneva in Switzerland at the end of last year. Geneva is the international city with the headquarters of dozens of international organisations. When we climb onto the roof at the headquarters of CAcert Inc in Geneva, great images appear: modern trams stop right in front of the new Geneva Eaux-Vives station built by Jean Nouvel on the international line of the Léman Express from Savoie to Switzerland. If we turn our head a little more towards the east, between the world-famous fountain in Lake Geneva and the viewer lies the park with the Villa La Grange, where the presidents of the United States and the Russian Federation will meet in the coming days, not to debate cyber security, but security in the world. No, because we are committed to privacy, it does not have a web camera on the roof to watch these gentlemen.

CAcert accoglie John Biden e Vladimir Putin a Ginevra

Leave a reply

Italiano / español

Naturalmente, CAcert è prima di tutto un’organizzazione virtuale. Ma l’associazione di sostegno ha la sua sede in un indirizzo reale.

Attention: Le Gouvernement de la République et Canton de Genève vous recommande vivement un confinement volontaire le mercredi 16 juin 2021 (et par conséquent de visiter CAcert virtuellement uniquement). Please note: The Government of the Republic and Canton of Geneva strongly recommend a voluntary quarantine (and consequently visit CAcert virtually only) on Wednesday 16 June 2021.

Come è noto, CAcert, come organizzazione internazionale per la sicurezza su Internet, si è trasferita dal Nuovo Galles del Sud a Ginevra, Svizzera, alla fine dello scorso anno. Ginevra è la città internazionale con sede di decine di organizzazioni internazionali. Quando saliamo sul tetto della sede di CAcert Inc a Ginevra, appaiono grandi immagini: moderni tram si fermano proprio davanti alla nuova stazione di Ginevra Eaux-Vives, costruita da Jean Nouvel, sulla linea internazionale del Léman Express dalla Savoia alla Svizzera. Se giriamo la testa un po’ più al nord, tra la fontana di fama mondiale del lago di Ginevra e lo spettatore si trova il parco con la Villa La Grange, dove i presidenti degli Stati Uniti e della Federazione Russa si incontreranno nei prossimi giorni, non per discutere della sicurezza di Internet, ma della sicurezza nel mondo. No, poiché siamo impegnati nella privacy, non ha una web camera sul tetto per guardare questi signori.

CAcert recibe a John Biden y Vladimir Putin en Ginebra

Por supuesto, CAcert es ante todo una organización virtual. Pero la asociación de apoyo tiene su sede en una dirección real. Como es sabido, CAcert, como organización internacional para la seguridad en Internet, se trasladó de Nueva Gales del Sur a Ginebra (Suiza) a finales del año pasado. Ginebra es una ciudad internacional con sedes de decenas de organizaciones internacionales. Cuando subimos al tejado de la sede de CAcert Inc en Ginebra, aparecen grandes imágenes: los modernos tranvías se detienen justo delante de la nueva estación de Ginebra Eaux-Vives, construida por Jean Nouvel, en la línea internacional del Léman Express de Saboya a Suiza. Si giramos la cabeza un poco más hacia el norte, entre la mundialmente famosa fuente del lago de Ginebra y el espectador se encuentra el parque con la Villa La Grange, donde los presidentes de Estados Unidos y la Federación Rusa se reunirán en los próximos días, no para debatir sobre la seguridad en Internet, sino sobre la seguridad en el mundo. No, como estamos comprometidos con la privacidad, no tiene una cámara web en el techo para vigilar a estos señores.

CAcert salut le passage de Vladimir Poutine et John Biden à Genève

Leave a reply

Français / portoguês

Bien sûr, CAcert est en premier lieu un large groupe d’utilisateurs opérants en ligne et donc à distance. Mais l’association CAcert Inc. dispose aussi d’une adresse bien réelle pour son siège international.

Remarque: le gouvernement de la République et Canton de Genève vous recommande actuellement de respecter un confinement volontaire; par conséquent, nous vous encourageons à ne rentrer en contact avec CAcert que par les moyens de communication à distance. Please note: the government of the Republic and Canton of Geneva currently recommends that you respect voluntary self-isolation; therefore, we encourage you to contact CAcert only by remote means of communication.

À la fin de l’année 2020, on se souvient que CAcert déménageait son siège de la Nouvelle-Galles du Sud, en Australie, vers Genève, en Suisse. Genève est une ville à vocation internationale, où se retrouvent des dizaines d’organisations à dimension mondiale, comme se doit de l’être CAcert dans sa mission en faveur de la sécurité sur l’Internet. Lorsqu’on accède au toit du siège de CAcert Inc. à Genève, un vaste panorama urbain se découvre: des tramways flambants neuf s’arrêtent devant la nouvelle gare de Genève Eaux-Vives, qui fut construite par Jean Nouvel; cette gare accueille la ligne ferroviaire internationale du Léman Express, celui qui rattache la Savoie à la Suisse. En tournant le regard vers le nord, entre le jet d’eau mondialement célèbre du lac Léman et l’observateur, se dessine le parc de La Grange, avec la villa du même nom, où les présidents de la Fédération de Russie et des États-Unis se rencontreront ces jours-ci; ils n’y débattront probablement pas de la sécurité sur l’Internet, mais s’occuperont nous l’espérons de garantir celle du monde. Comme nous sommes attachés au respect de la vie privée, aucune caméra web sur notre toit ne donnera à observer ces Messieurs !

CAcert dá as boas-vindas a Vladimir Putin e John Biden em Genebra

Naturalmente, a CAcert é principalmente uma organização virtual. Mas a associação de apoio tem sua sede em um endereço real.

Como é bem conhecido, a CAcert, como uma organização internacional de segurança na Internet, mudou-se de Nova Gales do Sul para Genebra, Suíça, no final do ano passado. Genebra é a cidade internacional onde estão sediadas dezenas de organizações internacionais. Quando você sobe ao telhado da sede da CAcert Inc em Genebra, grandes quadros aparecem: bondes modernos param bem em frente à nova estação Eaux-Vives de Genebra, construída por Jean Nouvel, na linha internacional Leman Express, da Savoy à Suíça. Se virarmos nossas cabeças um pouco mais para o norte, entre a mundialmente famosa fonte do Lago Genebra e o espectador está o parque La Grange com la Villa, onde os presidentes da Federação Russa e dos Estados Unidos se encontrarão nos próximos dias, não para discutir a segurança na Internet, mas a segurança no mundo. Não, como estamos comprometidos com a privacidade, não há câmeras web no telhado para monitorar estes senhores.

Planned maintenance works in Ede

1 Reply

English | Français | Deutsch

An on-site intervention in our datacentre will take place not later than Friday, June 18. The purpose of this intervention is to correct a defect on one of our network equipment, which lowers the redundancy of our infrastructure.

At the same time, it should allow us to diagnose and hopefully resolve without delay a transmission problem between our signing server and the rest of the infrastructure. By June 18, our members will no longer be able to renew their certificates, nor will they be able to make public the revocation of their certificates if necessary.

As always, keep in mind that CAcert is a community of volunteers. Thank you to everyone who helps us! We encourage anyone who would like to do so, or who has done so in the past and not received a response, to offer (or re-offer) their services by contacting our committee members: secretary (at-sign) cacert.org

Travaux planifiés à Ede.
Une intervention sur site dans notre datacenter aura lieu le plustard le vendredi 18 juin. Elle a pour but de corriger un défaut sur un de nos équipements réseau, qui abaisse la redondance de notre infrastructure. Simultanément, elle devrait permettre de diagnostiquer et nous l’espérons résoudre sans délai, un problème de transmission entre notre signer et le reste de l’infrastructure. D’ici le 18 juin, nos membres ne seront plus capables de renouveler leurs certificats, ni de rendre publique la révocation de leurs certificats si nécessaire.

Comme toujours, gardons à l’esprit que CAcert est une communauté de bénévoles. Merci à tout ceux qui nous apportent leur aide ! Nous encourageons tous ceux qui voudraient le faire, ou qui l’ont fait par le passé et n’ont pas reçu de réponse, à proposer (ou reproposer) leurs services en contactant les membres de notre comité: secretary Arobase cacert.org

Dringende Unterhaltsarbeiten
Ein Vor-Ort-Einsatz in unserem Rechenzentrum findet spätestens am Freitag, 18. Juni, statt. Der Zweck dieses Eingriffs ist die Behebung eines Defekts an einem unserer Netzwerkgeräte, der die Redundanz unserer Infrastruktur herabsetzt. Gleichzeitig sollte es uns ermöglichen, ein Übertragungsproblem zwischen unserer Signer und dem Rest der Infrastruktur zu diagnostizieren und hoffentlich ohne Verzögerung zu beheben. Bis voraussichtlich am 18. Juni können unsere Mitglieder ihre Zertifikate nicht mehr erneuern und ggf. die Sperrung ihrer Zertifikate öffentlich machen.

Wie immer sollten wir uns vor Augen halten, dass CAcert eine Gemeinschaft von Freiwilligen ist. Vielen Dank an alle, die uns helfen! Wir ermutigen alle, die dies gerne tun möchten oder dies in der Vergangenheit getan haben und keine Antwort erhalten haben, ihre Dienste anzubieten (oder erneut anzubieten), indem sie sich an unsere Vorstandsmitglieder wenden: secretary Affenschwanz cacert.org

Re-signed Class-3-Certificate – take action now!

3 Replies

English | Deutsch | Français | Español | Fingerprints

English | We already reported here in January that our Class 3 certificate is being re-signed. This was done a few weeks ago in our data centre in the Netherlands and subsequently tested extensively by our volunteers.

The new Class 3 certificate can now be downloaded here. In some days we will update the fingerprints and publish the other formats here. We recommend that all users use the new Class 3 certificate immediately, as the old certificate is approaching its expiry date and will no longer be valid after May 20th. Download the new certificate today and install it in your browser, e-mail program or certificate server as required.

All this exciting work (planning, re-signing, testing, communication) was done by volunteers from the CAcert community. They have acquired a lot of expertise over time and have worked their way up in the community. CAcert continues to offer such opportunities to interested and committed people today.

Alles neu macht der Mai – Neuerungen bei CAcert

Deutsch | Wir haben bereits im Januar an dieser Stelle darüber berichtet, dass unser Class-3-Zertifikat neu signiert wird. Dies ist vor einigen Wochen in unserem Rechenzentrum in den Niederlanden geschehen und anschliessend ausführlich von unseren Freiwilligen getestet worden.

Das neue Class-3-Zertifiat kann jetzt hier heruntergeladen werden. In wenigen Tagen werden wir die Fingerprints als auch die anderen Formate hier an gewohnter Stelle veröffentlichen. Wir empfehlen allen Nutzern, ab sofort das neue Class-3-Zertifikat zu verwenden, da das alte Zertifikate seinen Ablaufdatum entgegenschreitet und dann nicht mehr gültig ist. Laden Sie heute noch das neue Zertifikat herunter und installieren Sie es je nach Bedarf in Ihrem Browser, e-Mailprogramm oder Zertifikatsserver.

Alle diese spannenden Arbeiten (Planung, neu signieren, testen, Kommunikation) wurden von Freiwilligen der CAcert-Gemeinschaft erledigt. Sie haben sich im Laufe der Zeit viel Fachwissen angeeignet und sich in der Gemeinschaft hochgearbeitet. CAcert bietet auch heute interessierten und engagierten Leuten solche Möglichkeiten.

Changez vers le nouveau certificat class 3
Français | Nous avons déjà signalé ici en janvier que notre certificat de classe 3 était en cours de re-signature. Cela a été fait il y a quelques semaines dans notre centre de données aux Pays-Bas et a ensuite été testé de manière approfondie par nos volontaires.

Le nouveau certificat de classe 3 (comme l’ancien) peut être téléchargé ici. L’empreinte digitale va être publié dans les jours à venir ici. Nous recommandons à tous les utilisateurs d’utiliser le nouveau certificat de classe 3 à partir de maintenant, car l’ancien certificat approche de sa date d’expiration et ne sera plus valide. Téléchargez le nouveau certificat aujourd’hui et installez-le dans votre navigateur, votre programme de messagerie ou votre serveur de certificats, selon vos besoins.

Tout ce travail passionnant (planification, re-signature, tests, communication) a été réalisé par des bénévoles de la communauté CAcert. Ils ont acquis une grande expertise au fil du temps et ont gravi les échelons au sein de la communauté. CAcert continue aujourd’hui à offrir de telles opportunités aux personnes intéressées et engagées.

Español | Hace unas semanas, nuestro certificado de clase 3 se volvió a firmar en nuestro centro de datos de los Países Bajos y, a continuación, nuestros voluntarios lo probaron exhaustivamente. El nuevo certificado de clase 3 puede descargarse aquí. La huella dactilar y los demás formatos estarán disponibles en los próximos días aquí. Recomendamos a todos los usuarios que utilicen el nuevo certificado de clase 3 a partir de ahora, ya que el antiguo dejará de ser válido en breve. Instale el nuevo certificado de clase 3 hoy mismo.

Todo este apasionante trabajo ha sido realizado por voluntarios de la comunidad CAcert. CAcert ofrece interesantes oportunidades a las personas interesadas y dedicadas.

Fingerprints | SHA1 Fingerprint = D8:A8:3A:64:11:7F:FD:21:94:FE:E1:98:3D:D2:5C:7B:32:A8:FF:C8
SHA256 Fingerprint = 1B:C5:A6:1A:2C:0C:01:32:C5:2B:28:4F:3D:A0:D8:DA:CF:71:7A:0F:6C:1D:DF:81:D8:0B:36:EE:E4:44:28:69

Support reinforced

Leave a reply

The free certificate authority CAcert is increasing its support. In the past few days, the Board of Directors approved the appointment of Aleš to the post of Support Engineer. He has been working in the CAcert community for many years.

In addition to important knowledge from his professional work, he has developed a lot of CAcert specifics through translation work in the Wiki. Aleš has been working in support for some time, so far in triage. We are very grateful that such a connoisseur of the subject has agreed to take on this responsible post in his spare time and wish him much success and fulfilment in his voluntary work for the CAcert community. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

Engineers nominated

Leave a reply

The free certificate authority CAcert is making progress in increasing the number of its working groups. In the past few days, the committee approved the appointment of Jan to the post of Critical Engineer.

The appointment of Michaela as Access Engineer was also approved. Both have a broad range of experience and are distinguished by their specialist knowledge and sense of responsibility. We wish both engineers much success and fulfilment in their voluntary work for the CAcert community. These are challenging tasks and come with great responsibility. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

New Background check etablished

Leave a reply

English – Français – Deutsch

English Our efforts, most recently under Ted’s leadership, to re-establish a functioning background assessment system (formerly called ABC) for incoming volunteers were successful. This was essential for us to be able to staff our teams again.

In May-June 2020, after recognising the inability of the last remaining arbitrators to re-establish the arbitration function anywhere near what it was until 2016, and after consultation with the arbitrators, we established a new background check process, which we entrusted to members of the association who had undergone this ABC check themselves in the past. The first entrusted members to interview newcomers were Bernhard F and Dirk A.

As a result of this work, new background checks were carried out for the first time in more than seven years in the past weeks. Three candidates for positions with wide ranging system access were interviewed by the two examiners in a suitable interview setting to assess with them whether they might be open to external manipulation or even blackmail once appointed to positions with wide ranging access to the machines. Each of the applicants presented a report of their interview to the committee and the committee members were asked to vote on whether they should accept appointment to the positions of responsibility under consideration.

Français Nos efforts pour rétablir un système fonctionnel d’évaluation des antécédents (anciennement appelé ABC) pour les nouveaux volontaires ont été couronnés de succès. C’était indispensable pour que nous puissions reconstituer nos équipes. Après avoir reconnu l’incapacité des derniers arbitres restants à rétablir la fonction d’arbitrage à un niveau proche de ce qu’elle était jusqu’en 2016, nous avons établi un nouveau processus de vérification des antécédents (ABC) que nous avons confié à des membres de l’Association qui s’étaient eux-mêmes soumis à cet examen ABC dans le passé.

Grâce à ce travail, des vérifications des antécédents ont été effectuées pour la première fois en plus de sept ans au cours des dernières semaines. Trois candidats ont été interrogés dans un cadre d’entretien approprié afin d’évaluer avec eux s’ils pouvaient être ouverts à la manipulation externe ou même au chantage une fois nommés à des postes ayant un accès étendu aux machines. Les membres du comité ont été invités à voter pour accepter ou non la nomination aux postes de responsabilité envisagés après avoir vu les résultats.

Deutsch Unsere Bemühungen wieder eine funktionierende Hintergrundprüfung (früher ABC genannt) für neu hinzukommende Freiwillige einzuführen, waren erfolgreich. Dies war unerlässlich, damit wir unsere Arbeitsgruppen wieder besetzen können.

Nachdem wir die Unmöglichkeit erkannt hatten, die Schiedsfunktion wieder annähernd so zu etablieren, wie sie bis 2016 war, haben wir nach Rücksprache mit den Arbitratoren eine neue Hintergrundprüfung eingerichtet, mit der wir Mitglieder des Vereins betraut haben, die sich in der Vergangenheit bereits selbst dieser ABC-Überprüfung unterzogen hatten.

Deshalb wurden in den vergangenen Wochen nach mehr als sieben Jahren erstmals wieder Hintergrundprüfungen durchgeführt. Drei Kandidaten für Posten mit weitreichendem Systemzugang wurden von den beiden Prüfern in einem geeigneten Gesprächsrahmen befragt, um mit ihnen abzuschätzen, ob sie nach ihrer Ernennung in Positionen mit weitreichendem Zugang zu den Maschinen für externe Manipulationen oder gar Erpressungen offen sein könnten. Der Vorstand wurde daraufhin gebeten, nach Lektüre des Prüfberichtes, darüber zu beraten, ob er der Ernennung des Bewerbers für die in Frage kommende Verantwortungsposition annehmen kann.

OCSP is working well with Mozilla Firefox again

Leave a reply

There was a issue with ocsp.cacert.org on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on ocsp.cacert.org was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.

The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.

Your Easter egg for CAcert?

Leave a reply

We feel the spring. The flowers are blooming in the garden. The children are looking forward to Easter, some of us can hardly wait to finally head the chocolate bunny… Excess spring energy can be well redirected to CAcert:

software review (there are still two or three small tasks to do, so that new chicks can hatch from the eggs).
programming (well suited for old hands)
organize Assurer trainings (possible in every easter nest or village)

When will you hop into the nest with us?