Category Archives: Information

General news/information to the CAcert community or about security in general

CAcert at the 30C3 (30th Chaos Communication Congress)

The Chaos Communication Congress is an annual meeting of the international hacker scene, organized by the Chaos Computer Club. It will take place from the 27th untill the 30th of december in the Congress Center Hamburg in Hamburg, Germany. The congress features a variety of lectures and workshops on technical and political issues.

CAcert will be present at the 30C3 (27th – 30th december at the CCH Hamburg). Meet us at the Cryptoparty / NoisySquare assembly in area Garderobe Saal 2. Qualified CAcert assurers will be around.

We have also plans to organize a CAcert project meeting. Check out the CAcert project on the 30C3 wiki or the table of self-organized sessions to stay up-to-date.

 

CAcert server move completed on December 12, 2013

The move of all existing CAcert servers  to a new smaller rack at the current hosting centre has completed, mostly successful, on December 12 at 23:00 UTC. All main services are available again now, but we still have some smaller problems to sort out, mostly due to the switch-over to a new much more compact firewall with a completely new architecture.

So please bear with us while we iron out the remaining problems, and feel free to report any issues you are still encountering.

Please join me in expressing thanks to the team that worked very hard over four hours after an already stressful day to get this major job completed: Stefan Kooman, Mendel Mobach, Martin Simons.

All CAcert services offline due to move on December 12, 2013

On December 12 2013, we are planning to move all existing CAcert servers to a new smaller rack in the current hosting centre. In this new rack we will also have a new much more compact firewall installed, and a new energy-efficient infrastructure server.

All good news, but the downside is that all CAcert servers and services will be unavailable for a couple of hours. This outage will take place between 18:00 and 23:00 UTC on December 12, and of course we are striving to keep this downtime as short as possible,

In any case, critical services will be working again on leaving the hosting center, but in the case of unexpected complications, it is possible that non-critical services may only be restored the next day.

See also https://lists.cacert.org/wws/arc/cacert-sysadm/2013-12/msg00000.html for further details. We apologize for any inconvenience caused by this major but necessary operation.

ATE Amberg (DE), 2014-01-06

320px-2010.08.21.175602_Rathaus_Amberg
German Version below

There will be an ATE in Amberg (DE) on 6th January 2014. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Amberg – Edit the wiki directly

As IanG said: “The ATE or Assurer Training Event is exceptionally recommended for all Assurers, and include parts which contribute directly to our audit. Come and find out how you can also contribute.”

German Version

Am Montag, 6. Januar in den Räumen des ASAMnet e.V. in Amberg, das nächste ATE statt.

• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?

• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?

• Wie verhälst du dich, wenn du ein fremdes Ausweisdokument zum erste Mal prüfst ?

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event. Bringt geeignete Lichtbildausweise für Assurances mit.

Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute: Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.

ATE-Amberg findet statt:

  • Montag, 6. Januar 2014
  • ASAMnet e.V.
  • Emailfabrik 1. Stock
  • Emailfabrikstraße 12
  • 92224 Amberg
  • 12:00 bis ca. 16:00 Uhr

Die detaillierte Agenda findet Ihr im Wiki.
Registrierung: Ich möchte am ATE-Amberg teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!

 

IT-SeCX – 8.11.2013

Der IT-Security Community Xchange 2013 (IT-SeCX 2013) bietet eine Plattform, um sich mit Gleichgesinnten zum Themenkreis rund um die IT-Security auszutauschen!

Die Fachhochschule St. Pölten öffnet am 8.11.2013 ab 17:00 Uhr ihre Türen für die “etwas andere” Konferenz. Sie richtet sich an SystemadministratorInnen, sowie an SchülerInnen und StudententInnen, Lehrbeauftragte, ExpertInnen und Geeks, die sich für den Themenkreis IT-Security in allen Facetten interessieren und eine Plattform suchen, um sich untereinander austauschen zu können. Die Konferenz bietet einen praxisorientierten Informationsaustausch über aktuelle Entwicklungen und Trends im IT-Security Umfeld.

Es erwarten Sie interessante und aktuelle Vorträge, spannende Hands-on Workshops und die Möglichkeit zu persönlichem Networking. Das Veranstaltungsprogramm spannt somit einen weiten Bogen auf – ausgehend von grundlegendem Wissen über präzises Experten Know-How hin zu “Best Practice” mit praxiserprobten Rezepten.

CAcert ist sowohl mit einem Infostand als auch mit einem Vortrag auf dieser Veranstaltung vertreten.

Die Teilnahme an der Konferenz ist kostenlos.

Fragen richten Sie bitte direkt an die Konferenzkoordinatorin,
Frau Mag. Ines Weinauer per E-Mail oder per Telefon +43 (0) 2742 313 228 604,
ines.weinauer@fhstp.ac.at.
http://itsecx.fhstp.ac.at

CAcert Assurances at LISA conference, Washington, DC, USA 05 November 2013

The 27th Large Installation System Administration conference (aka. Lisa 2013) will be meeting Nov 3-8 in Washington, DC, USA. We have held a CAcert Birds-of-a-Feather (BoF) session at several of these. The CAcert Assurance BoF at LISA 13 will be Tuesday evening November 5th. This session is open to the public. Full details are posted on the event page on the CACert Wiki:

http://wiki.cacert.org/events/2013-11-05-LISA13

We will start with a presentation to cover the basics. We will also discuss the new TTP Assurance process. We will have several assurers there to do initial assurances. Mutual assurances are encouraged for getting practice and for answering questions. And there is the added benefit of earning experience points.

If you are in town for the conference or you live in the area, please join us to learn more about free digitial certificates available through CAcert.org.

Efficient method for frequent retrieval of CRLs

Preferred protocol: OCSP

To verify the validity of a certificate issued by CAcert, the recommended method is to consult the OCSP responder running at ocsp.cacert.org. Many software packages have integrated support for the OCSP protocol, which is quite efficient in two ways:

  • very little data needs to be exchanged between client and server
  • the answer is always up-to-date because the server has the most recent Certificate Revocation List (CRL) on hand

Fall-back method: CRL

However, sometimes older software versions may lack working support for the OCSP protocol. But they often do have the ability to verify a given certificate against the Certificate Revocation List (CRL) published by the certificate issuer (CAcert in our case). For this to work, the client software requires a fairly recent copy of the CRL. Traditionally, such a copy can be obtained by an HTTP request for http://crl.cacert.org/revoke.crl and/or http://crl.cacert.org/class3-revoke.crl. Doing this regularly causes a lot of network traffic because the CRLs are quite large: revoke.crl is currently 5.6 MB, while class3-revoke.crl is 0.6 MB.

Improved fallback method: RSYNC

As of today a much more efficient method is available for maintaining a reasonably up-to-date local copy of the CAcert CRLs: the rsync protocol. After the initial retrieval of the full CRL, subsequent updates are orders of magnitude faster because only the small differences with the previous version need to be transmitted. The service can be used like this:

Initial setup:

$ mkdir crl-dir
$ rsync -avz crl.cacert.org::crl crl-dir

Regular update (e.g. via cron):

$ rsync -avz crl.cacert.org::crl crl-dir

Recommendation

Only if you cannot use OCSP and  really do need local up-to-date copies of CAcert’s CRLs, please consider the use of the rsync method outlined above. By saving bandwidth use on the crl.cacert.org server everybody benefits from better response times. Your cooperation is appreciated!

ATE Wien (AT), 2013-10-15

Wien Hofburg

Wien Hofburg

German Version below

There will be an ATE in Vienna (AT) on 15th October 2013. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Vienna – Edit the wiki directly

As IanG said: “The ATE or Assurer Training Event is exceptionally recommended for all Assurers, and include parts which contribute directly to our audit. Come and find out how you can also contribute.”

German Version

Am Dienstag, 15. Oktober 2013 in den Räumen der Wirtschaftskammer Österreich in Wien, das nächste ATE statt.

• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?

• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?

• Wie verhälst du dich, wenn du ein fremdes Ausweisdokument zum erste Mal prüfst ?

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event. Bringt geeignete Lichtbildausweise für Assurances mit.

Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute: Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.

ATE-Wien findet statt:

  • Dienstag, 15. Oktober 2013
  • Wirtschaftskammer Österreich, Raum B3 1 Besprechungsraum
  • Wiedner Hauptstrasse 63
  • 1045 Wien
  • 18:00 bis ca. 22:00 Uhr

Die detaillierte Agenda findet Ihr im Wiki.
Registrierung: Ich möchte am ATE-Wien teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!

 

CAcert at the IT-Works | CRMexpo in Stuttgart

Hi,

in Germany starts the IT-works & CRMexpo in Stuttgart Trade Fair.
We present CAcert on our Company “CRMADDON” fair stand.

The Fair is between 24 – 26.09.2013
You can find us in hangar 3 stand A77-6

best regards
Bernhart Taubenheim

[German Version]
Hallo CAcert Members,

nächste Woche vom 24. – 26.09.2013 ist die IT-Works | CRMexpo in Stuttgart angesagt.
Da darf CAcert natürlich nicht fehlen.

Wir, das Unternehmen CRMADDON Factory GmbH haben selbstverständlich einen Stand.
Als Assurtes Unternehmen mit einigen Assurern im Team, bringen wir auch gleichzeitig CAcert mit auf die Messe.

So bieten wir jedem CAcert Mitglied, und denen die es noch werden wollen, die Möglichkeit sich Assuren zu lassen. Das natürlich kostenlos. Versteht sich ja von selbst. Wir haben auch nichts dagegen wenn wir Assurt werden.

Wer sich bis Mo. noch bei uns anmeldet, erhält selbstverständlich Freikarten für den Eintritt.
Einfach auf den Link klicken und Termin vereinbaren.

Es geht bei uns nicht nur um die Assurance sondern auch um ein Thema das wir gerne mit euch diskutieren würden. Wir haben ein neues Produkt im Sortiment, das gerade für Unternehmen die Zertifizierung und die Verschlüsselung der Mails übernimmt. Gerade hier ist uns eure Meinung wichtig, was denkt Ihr hat das für Vor- und Nachteile. Wo und wie kann man es am besten einsetzen und noch vieles mehr. Darüber würden wir gerne eine offene Diskussionsrunde aufrufen, an der jeder sich dazu äussern kann. Letzlich wäre auch dies eine Möglichkeit CAcert zu Pushen und somit den Wachstum und die Implementierung von CAcert zu fördern.

Für alle Assurer und die, die es noch werden wollen, gibt es die Möglichkeit uns auf der Messe zu unterstützen. So ist jeder herzlich eingeladen sich uns anzuschließen. Dafür bitte einfach im WIKI eintragen oder mich direkt kontaktieren. Bitte bringt eure eigenen CAP mit. Haben einige dabei aber so geht alles einfacher und schneller.

Sollten vorab noch Fragen anstehen, dann einfach melden.

mit freundlichen Gruessen

Bernhart Taubenheim

PS: Ausweise nicht vergessen ?

CRMADDON Factory GmbH
Am Baechle 12 | 86488 Breitenthal | Germany
Phone: +49-8282-80040-0 | Fax: +49-8282-80040-29
E-Mail: info@crmaddon.com | Web: www.crmaddon.com