Author Archives: H. Heigl

FrOSCon 2009

FrOScon2009
Dieses Wochenende ist es wieder soweit, die FrOSCon 2009 in Sankt-Augustin bei Bonn findet vom 22.-23.08.2009 statt.
Es werden wieder zahlreiche Besucher erwartet und es wird wieder die Möglichkeit der Beglaubigung der Identität (Assurance) geben. Interressierte Besucher sollten bitte mindestens einen gültigen Lichtbildausweis dabeihaben.
Weitere Informationen sind auch im CAcert wiki und auf den Seiten der FrOScon zu finden.

CAcert auf dem LinuxTag 2009

LinuxTag2009

Der LinuxTag 2009 findet vom 24. – 27.Juni in Berlin auf dem Messegelände statt.
CAcert wird auch dieses Jahr mit einem Stand (siehe Liste der Aussteller; am Übergang von Halle 7.2a zu 7.2b) am LinuxTag vertreten sein.
Darüberhinaus wird am Freitag, den 26.6. um 11:00 Uhr im Vortragsraum “Berlin 1” der Vortrag “CAcert – was war, was ist, was sein wird” stattfinden.

Mehr dazu unter http://www.linuxtag.org/2009/de/program/freies-vortragsprogramm/mittwoch/vortragsdetails.html?talkid=523

Interessenten und Besucher können sich einen Account bei http://www.CAcert.org anlegen; notwendig sind Name, Passwort und eine gültige E-Mail-Adresse. Am Stand kann nun die Person verifiziert (assured) werden. Bei der “Assurance” ist die Vorlage mindestens eines gültigen Lichtbildausweises (z.B. Führerschein, Personalausweis oder Reisepass) notwendig, die dann am Stand von den “Assurern” überprüft und verifiziert werden. Bei erfolgter Überprüfung erhält der Benutzer Punkte, die seine Vertrauenswürdigkeit widerspiegeln. Ein assurter Benutzer kann auf der CAcert-Website selbst Zertifikate ausstellen, und zusätzlich über ein “Web of Trust” Punkte an andere Benutzer vergeben. Weitere Fragen hierzu werden durch unsere zertifizierten Assurer am Stand gerne beantwortet.
Wir freuen uns auf Ihren Besuch!

no old Assurer Status anymore

After the implementation of the Assurer Challenge last year there will be no “old” Assurer status anymore.
Assurers who have not passed the Assurer’s Challenge are no longer Assurers. AP gives authority to impose the rule that Assurers must have 100 points *and* pass the Assurer’s Challenge. So all Assurers who do not have the Challenge and want to do so, please visit the Assurer-Challenge pages and follow the instructions.
Please see also http://bugs.cacert.org/view.php?id=588 .

upcoming events

banner_nl_1_2009.jpg

at the upcoming events wikipage there are some new events. Any volunteer can pick the event wich he or she likes and write some lines at the page.
In the Netherlands we have soon 3 great events: the Mozilla Camp, the NLUUG and the HAR2009. Anybody is free to fill in and participate.

CAcert Server transfer and downtime.

cr-day_banner1.jpg

As you may have read in previous blog entries, CAcert are moving the last servers from Austria to the Netherlands. These servers are the mission-critical systems. This is done to comply fully with the very strict security rules that are in place for inclusion into mainstream browsers. The Netherlands location is planned to host the servers in a full dual control and 4 eyes environment, at both physical and logical levels. As an audit requirement, this is essential for balancing the security of certificates. Also, some internal protocols will have to change due to hardware issues.

The systems will have a short shut down on Friday evening, 26th at 19:00 for a brief period for backups. The servers will be shut down from 07:30 Tuesday morning, 30th September. We have blocked-out the period September 30 to October 4 for the project. Hopefully, we will not be down for that entire time, but because of the size of the project it is best to plan on at least 2 days downtime. During the downtime, an alternative page and the blog will show the progress on the moving. The blog, e-mail list and wiki will be available since they are already hosted at the new location in the Netherlands. During the downtime, no Account changes can be made, nor new Certificates or Assurer actions can be done. Please be aware of that downtime period. CAcert will inform all Members via the blog as soon as the Services are again up and running. More details are found on the wiki.

An international team of experts will be working on this relocation project. As well as our CAcert systems people, we will be supported in the Netherlands by people from BIT (ISP), Tunix (firewalls) and Oophaga (CAcert hosting in NL). In Austria, we will be supported by Funkfeuer (ISP) and Sonance (Verein). Should any problem arise during the move, the team will tackle them there and then.

If the servers are moved succesfully, we will be back on track with the audit and CAcert can move on. If CAcert does not relocate the servers, or fails to do so, it will have severe consequencies for CAcert. In such a case the chance to pass the audit and ability to achieve RootKey inclusion in the mainstream browsers will fail. The Austrian servers will be shut down permanently.

At the Annual General Meeting of CAcert Inc. on 7th of November, a report will be made to the Association Members and if needed decisions for the future will be taken.

update:

The Backup date will be on Monday, 29th (19h CET).

CAcert auf der FrOSCon 2008


Auch dieses Jahr ist CAcert mit einem Informationsstand auf der FrOSCon vertreten (Sankt Augustin 23.- 24.08.2008). Interressierte, Assurer und welche, die es werden möchten sind herzlichst dazu eingeladen den Stand zu besuchen und sich ggf. vorher unter http://wiki.cacert.org/wiki/FrOSCon2008 einzutragen um den Platz entsprechend bereit zu halten.
Die FrOSCon bietet auch dieses Jahr wieder eine große Auswahl an Themen aus dem Bereich Freier Software und Open Source. Das Programm ist online unter http://programm.froscon.de abrufbar.

Barcamp Stuttgart mit CAcert Assurances

Das erste BarCamp in Stuttgart wird am 27. und 28. September 2008 im Literaturhaus Stuttgart und den Räumen der MFG stattfinden. Hier wird es auch die Möglichkeit der CAcert Assurance geben.
Weitere Infos auch unter http://wiki.cacert.org/wiki/BarCampStuttgart2008

Open Rights Group Keysigning party – London 2 June 08

The Open Rights Group [1] are holding a keysigning party [2] in London
on Monday the second of June.

It’ll be a chance for those interested in CACert to give and/or gain
some points, as well as get their PGP key signed.

[1]http://www.openrightsgroup.org/
[2]http://tinyurl.com/6z4273

CAcert wieder auf dem Linuxtag 2008 in Berlin

der Linuxtag 2008 vom 28.Mai bis 31.Mai in Berlin steht vor der Tür.
CAcert wird hier auch wieder mit einem Stand vertreten sein an dem sich Interressierte Besucher informieren und assuren lassen können.

Assurer und Interressierte, die gerne helfen wollen sollten sich bitte schnellstmöglich unter http://wiki.cacert.org/wiki/LinuxTag2008 erintragen, damit der Stand und ggf. Eintrittskarten geplant werden kann.

New openssl packages fix predictable random number generator

Luciano Bello discovered that the random number generator in Debian’s openssl package is predictable. This is caused by an incorrect Debian-specific change to the openssl package (CVE-2008-0166). As a result, cryptographic key material may be guessable.

[…more]