Category Archives: Information

General news/information to the CAcert community or about security in general

Planned maintenance works in Ede

English | Français | Deutsch

An on-site intervention in our datacentre will take place not later than Friday, June 18. The purpose of this intervention is to correct a defect on one of our network equipment, which lowers the redundancy of our infrastructure.

At the same time, it should allow us to diagnose and hopefully resolve without delay a transmission problem between our signing server and the rest of the infrastructure. By June 18, our members will no longer be able to renew their certificates, nor will they be able to make public the revocation of their certificates if necessary.

As always, keep in mind that CAcert is a community of volunteers. Thank you to everyone who helps us! We encourage anyone who would like to do so, or who has done so in the past and not received a response, to offer (or re-offer) their services by contacting our committee members: secretary (at-sign) cacert.org

Travaux planifiés à Ede.
Une intervention sur site dans notre datacenter aura lieu le plustard le vendredi 18 juin. Elle a pour but de corriger un défaut sur un de nos équipements réseau, qui abaisse la redondance de notre infrastructure. Simultanément, elle devrait permettre de diagnostiquer et nous l’espérons résoudre sans délai, un problème de transmission entre notre signer et le reste de l’infrastructure. D’ici le 18 juin, nos membres ne seront plus capables de renouveler leurs certificats, ni de rendre publique la révocation de leurs certificats si nécessaire.

Comme toujours, gardons à l’esprit que CAcert est une communauté de bénévoles. Merci à tout ceux qui nous apportent leur aide ! Nous encourageons tous ceux qui voudraient le faire, ou qui l’ont fait par le passé et n’ont pas reçu de réponse, à proposer (ou reproposer) leurs services en contactant les membres de notre comité: secretary Arobase cacert.org

Dringende Unterhaltsarbeiten
Ein Vor-Ort-Einsatz in unserem Rechenzentrum findet spätestens am Freitag, 18. Juni, statt. Der Zweck dieses Eingriffs ist die Behebung eines Defekts an einem unserer Netzwerkgeräte, der die Redundanz unserer Infrastruktur herabsetzt. Gleichzeitig sollte es uns ermöglichen, ein Übertragungsproblem zwischen unserer Signer und dem Rest der Infrastruktur zu diagnostizieren und hoffentlich ohne Verzögerung zu beheben. Bis voraussichtlich am 18. Juni können unsere Mitglieder ihre Zertifikate nicht mehr erneuern und ggf. die Sperrung ihrer Zertifikate öffentlich machen.

Wie immer sollten wir uns vor Augen halten, dass CAcert eine Gemeinschaft von Freiwilligen ist. Vielen Dank an alle, die uns helfen! Wir ermutigen alle, die dies gerne tun möchten oder dies in der Vergangenheit getan haben und keine Antwort erhalten haben, ihre Dienste anzubieten (oder erneut anzubieten), indem sie sich an unsere Vorstandsmitglieder wenden: secretary Affenschwanz cacert.org

Re-signed Class-3-Certificate – take action now!

3 Replies

English | Deutsch | Français | Español | Fingerprints

English | We already reported here in January that our Class 3 certificate is being re-signed. This was done a few weeks ago in our data centre in the Netherlands and subsequently tested extensively by our volunteers.

The new Class 3 certificate can now be downloaded here. In some days we will update the fingerprints and publish the other formats here. We recommend that all users use the new Class 3 certificate immediately, as the old certificate is approaching its expiry date and will no longer be valid after May 20th. Download the new certificate today and install it in your browser, e-mail program or certificate server as required.

All this exciting work (planning, re-signing, testing, communication) was done by volunteers from the CAcert community. They have acquired a lot of expertise over time and have worked their way up in the community. CAcert continues to offer such opportunities to interested and committed people today.

Alles neu macht der Mai – Neuerungen bei CAcert

Deutsch | Wir haben bereits im Januar an dieser Stelle darüber berichtet, dass unser Class-3-Zertifikat neu signiert wird. Dies ist vor einigen Wochen in unserem Rechenzentrum in den Niederlanden geschehen und anschliessend ausführlich von unseren Freiwilligen getestet worden.

Das neue Class-3-Zertifiat kann jetzt hier heruntergeladen werden. In wenigen Tagen werden wir die Fingerprints als auch die anderen Formate hier an gewohnter Stelle veröffentlichen. Wir empfehlen allen Nutzern, ab sofort das neue Class-3-Zertifikat zu verwenden, da das alte Zertifikate seinen Ablaufdatum entgegenschreitet und dann nicht mehr gültig ist. Laden Sie heute noch das neue Zertifikat herunter und installieren Sie es je nach Bedarf in Ihrem Browser, e-Mailprogramm oder Zertifikatsserver.

Alle diese spannenden Arbeiten (Planung, neu signieren, testen, Kommunikation) wurden von Freiwilligen der CAcert-Gemeinschaft erledigt. Sie haben sich im Laufe der Zeit viel Fachwissen angeeignet und sich in der Gemeinschaft hochgearbeitet. CAcert bietet auch heute interessierten und engagierten Leuten solche Möglichkeiten.

Changez vers le nouveau certificat class 3
Français | Nous avons déjà signalé ici en janvier que notre certificat de classe 3 était en cours de re-signature. Cela a été fait il y a quelques semaines dans notre centre de données aux Pays-Bas et a ensuite été testé de manière approfondie par nos volontaires.

Le nouveau certificat de classe 3 (comme l’ancien) peut être téléchargé ici. L’empreinte digitale va être publié dans les jours à venir ici. Nous recommandons à tous les utilisateurs d’utiliser le nouveau certificat de classe 3 à partir de maintenant, car l’ancien certificat approche de sa date d’expiration et ne sera plus valide. Téléchargez le nouveau certificat aujourd’hui et installez-le dans votre navigateur, votre programme de messagerie ou votre serveur de certificats, selon vos besoins.

Tout ce travail passionnant (planification, re-signature, tests, communication) a été réalisé par des bénévoles de la communauté CAcert. Ils ont acquis une grande expertise au fil du temps et ont gravi les échelons au sein de la communauté. CAcert continue aujourd’hui à offrir de telles opportunités aux personnes intéressées et engagées.

Español | Hace unas semanas, nuestro certificado de clase 3 se volvió a firmar en nuestro centro de datos de los Países Bajos y, a continuación, nuestros voluntarios lo probaron exhaustivamente. El nuevo certificado de clase 3 puede descargarse aquí. La huella dactilar y los demás formatos estarán disponibles en los próximos días aquí. Recomendamos a todos los usuarios que utilicen el nuevo certificado de clase 3 a partir de ahora, ya que el antiguo dejará de ser válido en breve. Instale el nuevo certificado de clase 3 hoy mismo.

Todo este apasionante trabajo ha sido realizado por voluntarios de la comunidad CAcert. CAcert ofrece interesantes oportunidades a las personas interesadas y dedicadas.

Fingerprints | SHA1 Fingerprint = D8:A8:3A:64:11:7F:FD:21:94:FE:E1:98:3D:D2:5C:7B:32:A8:FF:C8
SHA256 Fingerprint = 1B:C5:A6:1A:2C:0C:01:32:C5:2B:28:4F:3D:A0:D8:DA:CF:71:7A:0F:6C:1D:DF:81:D8:0B:36:EE:E4:44:28:69

Support reinforced

Leave a reply

The free certificate authority CAcert is increasing its support. In the past few days, the Board of Directors approved the appointment of Aleš to the post of Support Engineer. He has been working in the CAcert community for many years.

In addition to important knowledge from his professional work, he has developed a lot of CAcert specifics through translation work in the Wiki. Aleš has been working in support for some time, so far in triage. We are very grateful that such a connoisseur of the subject has agreed to take on this responsible post in his spare time and wish him much success and fulfilment in his voluntary work for the CAcert community. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

Engineers nominated

Leave a reply

The free certificate authority CAcert is making progress in increasing the number of its working groups. In the past few days, the committee approved the appointment of Jan to the post of Critical Engineer.

The appointment of Michaela as Access Engineer was also approved. Both have a broad range of experience and are distinguished by their specialist knowledge and sense of responsibility. We wish both engineers much success and fulfilment in their voluntary work for the CAcert community. These are challenging tasks and come with great responsibility. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

New Background check etablished

Leave a reply

English – Français – Deutsch

English Our efforts, most recently under Ted’s leadership, to re-establish a functioning background assessment system (formerly called ABC) for incoming volunteers were successful. This was essential for us to be able to staff our teams again.

In May-June 2020, after recognising the inability of the last remaining arbitrators to re-establish the arbitration function anywhere near what it was until 2016, and after consultation with the arbitrators, we established a new background check process, which we entrusted to members of the association who had undergone this ABC check themselves in the past. The first entrusted members to interview newcomers were Bernhard F and Dirk A.

As a result of this work, new background checks were carried out for the first time in more than seven years in the past weeks. Three candidates for positions with wide ranging system access were interviewed by the two examiners in a suitable interview setting to assess with them whether they might be open to external manipulation or even blackmail once appointed to positions with wide ranging access to the machines. Each of the applicants presented a report of their interview to the committee and the committee members were asked to vote on whether they should accept appointment to the positions of responsibility under consideration.

Français Nos efforts pour rétablir un système fonctionnel d’évaluation des antécédents (anciennement appelé ABC) pour les nouveaux volontaires ont été couronnés de succès. C’était indispensable pour que nous puissions reconstituer nos équipes. Après avoir reconnu l’incapacité des derniers arbitres restants à rétablir la fonction d’arbitrage à un niveau proche de ce qu’elle était jusqu’en 2016, nous avons établi un nouveau processus de vérification des antécédents (ABC) que nous avons confié à des membres de l’Association qui s’étaient eux-mêmes soumis à cet examen ABC dans le passé.

Grâce à ce travail, des vérifications des antécédents ont été effectuées pour la première fois en plus de sept ans au cours des dernières semaines. Trois candidats ont été interrogés dans un cadre d’entretien approprié afin d’évaluer avec eux s’ils pouvaient être ouverts à la manipulation externe ou même au chantage une fois nommés à des postes ayant un accès étendu aux machines. Les membres du comité ont été invités à voter pour accepter ou non la nomination aux postes de responsabilité envisagés après avoir vu les résultats.

Deutsch Unsere Bemühungen wieder eine funktionierende Hintergrundprüfung (früher ABC genannt) für neu hinzukommende Freiwillige einzuführen, waren erfolgreich. Dies war unerlässlich, damit wir unsere Arbeitsgruppen wieder besetzen können.

Nachdem wir die Unmöglichkeit erkannt hatten, die Schiedsfunktion wieder annähernd so zu etablieren, wie sie bis 2016 war, haben wir nach Rücksprache mit den Arbitratoren eine neue Hintergrundprüfung eingerichtet, mit der wir Mitglieder des Vereins betraut haben, die sich in der Vergangenheit bereits selbst dieser ABC-Überprüfung unterzogen hatten.

Deshalb wurden in den vergangenen Wochen nach mehr als sieben Jahren erstmals wieder Hintergrundprüfungen durchgeführt. Drei Kandidaten für Posten mit weitreichendem Systemzugang wurden von den beiden Prüfern in einem geeigneten Gesprächsrahmen befragt, um mit ihnen abzuschätzen, ob sie nach ihrer Ernennung in Positionen mit weitreichendem Zugang zu den Maschinen für externe Manipulationen oder gar Erpressungen offen sein könnten. Der Vorstand wurde daraufhin gebeten, nach Lektüre des Prüfberichtes, darüber zu beraten, ob er der Ernennung des Bewerbers für die in Frage kommende Verantwortungsposition annehmen kann.

OCSP is working well with Mozilla Firefox again

Leave a reply

There was a issue with ocsp.cacert.org on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on ocsp.cacert.org was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.

The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.

CAP-Formulare vernichten

Leave a reply

Das Standard-CAP-Formular enthält eine Klausel, dass Sie die Formulare nach der siebenjährigen Aufbewahrungsfrist vernichten dürfen. Dies wird üblicherweise so interpretiert, dass Sie sie in einer “angemessenen Zeit” (ein Jahr als Faustregel) nach Ablauf der Aufbewahrungsfrist vernichten müssen, “es sei denn, ein Schiedsrichter ordnet etwas anderes an”.

Obwohl es dazu keine offiziellen Richtlinien gibt, zeigen einige Schiedsgerichtsurteile, insbesondere a20090328.1 und das Folgeurteil a20090618.3 ganz klar in diese Richtung. (Quelle: Assurance-Handbuch)

Destroying the CAP form

Leave a reply

The standard CAP form contains a clause that you may destroy the forms after the seven year period of safekeeping. This is usually interpreted that you must destroy them in a “reasonable time” (one year as a rule of thumb) after the safekeeping period has expired “unless ordered otherwise by an Arbitrator”.

Though there are no official policies about this, some Arbitration rulings, especially a20090328.1 and the follow up a20090618.3, point in this direction. (source: Assurance Handbook)

New Class 3 certificate expected for May

Leave a reply

Question of a member of the community: The Class3 certificate is set to expire this year in May. What do I need to do with:
a) My existing certificates that were signed against the Class 3
b) Installation of the new Class3 and when will that happen?

Answer from our volunteer critical system administrator: Thank you for this question. We started the resigning procedure already last year. We plan to use the same private key for the new class-3-certificate, so the old certificates will remain valid.

As the resigning needs to be done in the data centre in the Netherlands, this is planned for February/March – depending on the pandemic situation. So there will be enough time to replace the Class-3-Root in your configuration (Certificate-Chain) or your Browsers.

Deutsch: Die Planung, um das Class-3-Zertifikat neu zu signieren wurden bereits im letzten Jahr aufgenommen. Der Zeitplan ist grosszügig, dass die Arbeiten unserer Freiwilligen vor Mai abgeschlossen sein werden.

Français: Le projet de re-signer le certificat de la classe 3 a été lancé l’année dernière. Le calendrier est généreux, le travail de nos volontaires sera terminé avant le mois de mai.

Español: La planificación para volver a firmar el certificado de la clase 3 comenzó el año pasado. El programa es generoso, el trabajo de nuestros voluntarios se completará antes de mayo.

Português: O planejamento para assinar novamente o certificado de Classe 3 começou no ano passado. O cronograma é generoso, pois o trabalho de nossos voluntários será concluído antes de maio.

Your goals for a better year – with CAcert!

Leave a reply

Sorry, fireworks are forbidden this year, enjoy the stars…

In a few hours, a new year will begin. 2020 was difficult for many of us, some things in the community were only possible with difficulty or not at all. Fortunately, at CAcert the distances are usually large enough and even an assurance with a face mask is harmless to health.

To make the new year a better year in all respects, it is important that we put our goals in writing. The easiest way to do this is with this sheet: print it out, fill it in, hang it up in a clearly visible place. It is better to have small goals that are achievable or just one goal. If this goal is soon reached, you can set a new goal on the line below. Good luck!