The activation of signer machine was successful, all pending certificates were processed in the last hours.
Short version: There is a visit at the datacenter planned to enable the signer again (and do some other maintenance there).
Long version:
Unfortunately it was not possible to get the signer back to work again during the last visit due to a hardware-issue with the harddrive.
To get the server running on the (pre-)created backup drive did fail, too …
Therefore we took the time during the last weeks (when it was not possible to visit the datacenter due to different business and personal reasons) to rebuild a test-environment on spare hardware and to train ourselves.
We should now be able to do the necessary steps to bring back the signer machine to work.
In the background we’re currently adjusting our processes to make it easier to visit the datacenter during out-of-office-times (as every trip to the datacenter takes several hours additionally to the time we’re working at the servers).
In future we plan to set up an additional confuguration, which can take over in case of a failure in the datacenter, but this will still take time. However: The exact procedure needs to be worked out as the machines are not to be connected to the internet, but need to communicate (e.g. for CRL-creation, certificate serial numbers etc.).
Un certificat de CAcert protège contre les dangers sur Internet. En choisissant CAcert, vous avez fait un bon choix, car ici, vous n’espérez pas simplement que le prestataire le fera déjà bien, mais en tant que membre de la communauté CAcert, vous avez toutes les possibilités: Vérifiez notre travail – ou mieux encore: coopérez vous-même, car à qui pouvez-vous faire confiance plus qu’à vous-même et à vos plus proches collaborateurs!
Malheureusement, il existe des dangers contre lesquels vous ne pouvez pas vous protéger avec nos certificats. Les inondations, par exemple, ou les virus corona. Au rez-de-chaussée du siège de CAcert Inc. à Genève, en face de la gare des Eaux Vives, se trouve un grand centre de tests et de vaccination. Ici, vous pouvez obtenir immédiatement une protection X.509 et Covid-19.
Pour que les assurances redeviennent plus faciles et que nous puissions nous rencontrer à nouveau en personne lors d’une conférence prochainement: Protégez-vous avec un masque, gardez distance et respectez l’hygiène. Et: Faites-vous vacciner! Les deux, CAcert et Covid-19 nécessitent deux rendez-vous.*
*avec des assureurs expérimentés avec au moins 25 points, sinon cela peut être plus. La protection Covid se déploie 10 jours après la deuxième vaccination.
Schützen Sie sich und Ihren Computer!
Ein Zertifikat von CAcert schützt vor Gefahren im Internet. Mit der Wahl von CAcert haben Sie eine gute Wahl getroffen, denn hier hoffen Sie nicht einfach, dass der Anbieter es hoffentlich schon gut macht, sondern Sie haben als Mitglied der CAcert-Gemeinschaft alle Möglichkeiten: Überprüfen Sie unsere Arbeit – oder noch besser: arbeiten Sie selber mit, denn wem kann man mehr vertrauen, als sich selbst und seinen engsten Mitarbeitern!
Leider gibt es Gefahren, gegen die man sich mit unseren Zertifikaten nicht schützen kann. Überschwemmungen zum Beispiel oder Coronaviren. Im Erdgeschoss des Hauptsitzes des Trägervereins CAcert Inc. in Genf befindet sich ein grosses Test- und Impfzentrum. Hier bekommen Sie gleich beides X.509 und Covid-19-Schutz.
Damit Assurances wieder einfacher werden und wir uns demnächst wieder an einer Konferenz persönlich treffen können: Schützen Sie sich mit Maske, Abstand und Hygiene. Und: Lassen Sie sich impfen! Sowohl bei CAcert als auch bei Covid-19 braucht es zwei Termine.*
*mit erfahrenen Assurern mit mindestens 25 Punkten, sonst können es mehr sein. Covid-Schutz entfaltet sich 10 Tage nach der zweiten Impfung.
Protect yourself and your computer!
A certificate from CAcert protects you from dangers on the Internet. By choosing CAcert you have made a good choice, because here you are not simply hoping that the provider will already do it well, but as a member of the CAcert community you have all the options: Check our work – or even better: work with us yourself, because who can you trust more than yourself and your closest colleagues!
Unfortunately, there are dangers against which you cannot protect yourself with our certificates. Floods, for example, or corona viruses. On the ground floor of the headquarters of CAcert Inc. in Geneva there is a large testing and vaccination centre. Here you can get both X.509 and Covid-19 protection at once.
So that assurances become easier again and we can meet again in person at a conference soon: Protect yourself with mask, distance and hygiene. And: get vaccinated! Both CAcert and Covid-19 require two appointments.*
*with experienced assurers with at least 25 points, otherwise it may be more. Covid protection unfolds 10 days after the second vaccination.
There are some good news: The committee of CAcert Inc, the association behind our community, is again complete (picture: before the relocation to Europe). We welcome Michael R from Canada as the new treasurer. He takes over from Frédéric G from France who ran the treasury during a difficult period when Paypal cut us off from our money for months. We thank Frédéric G for his work in the past and look forward to working with Michael.
Newly, several people are taking care of the finances with the finance team. Besides the treasurer, the finance team includes Waclaw from Poland and Frédéric D. On the one hand, the finance team will replace our outdated accounting software. It also wants to unify the structures that have grown over the years. Thirdly, it will support the Board with subsidy applications.
Deutsch Der Trägerverein CAcert Inc hat einen neuen Kassier. Dieser wird in seinen Aufgaben durch das Finanzteam unterstützt. Erste Aufgaben werden sein, unsere veraltete Buchhaltungssoftware zu ersetzen. Ausserdem sollen die über die Jahren gewachsenen Strukturen verschlankt und der Vorstand bei Subventionsgesuchen unterstützt werden.
Français L’association CAcert Inc a un nouveau trésorier. Il sera soutenu dans ses tâches par l’équipe des finances. Les premières tâches consisteront à remplacer notre logiciel de comptabilité obsolète. En outre, les structures qui se sont développées au fil des ans seront rationalisées et le comité sera soutenu dans ses demandes de subventions.
Español La asociación patrocinadora CAcert Inc. tiene un nuevo tesorero. Estará apoyado en sus tareas por el equipo de finanzas. La primera tarea será sustituir nuestro anticuado programa de contabilidad. Además, se racionalizarán las estructuras que han crecido a lo largo de los años y se apoyará al consejo en las solicitudes de subvención.
We recently reported here about a signer malfunction in our data centre in the Netherlands. Usually, our systems are redundant for such cases. This spring, the second disk was removed for repair due to an other malfunction that could not be resolved remotely. A small team of our volunteer engineers is working flat out to rebuild the server locally in Germany.
Then it can be brought to the data centre on the following Friday. If everything goes according to plan by Wednesday, the server in the Netherlands can go online on Friday.
CAcert is run exclusively by volunteers in their spare time. If you would like to help out in one way or another, we recommend subscribing to the relevant mailing lists to get in touch with the current topics and the active players.
Arbeit an neuem Signer läuft auf Hochtouren
Wir haben vor kurzem hier über eine Störung des Signers in unserem Datenzentrum in den Niederlanden berichtet. Üblicherweise sind für solche Fälle unsere Systeme redundant ausgerichtet. In diesem Frühjahr wurde die zweite Platte wegen einer anderen Störung, die sich nur per Fernwartung lösen konnte zur Reparatur entfernt.
Ein kleines Team unserer freiwilligen Ingenieure arbeitet mit Hochdruck daran, den Server lokal in Deutschland nachzubauen. Daraufhin kann er am darauffolgenden Freitag ins Rechenzentrum gebracht werden. Sollte alles bis Mittwoch nach Plan laufen, kann der Server in den Niederlanden am Freitag ins Netz gehen.
CAcert wird ausschliesslich von Freiwilligen in Ihrer Freizeit betrieben. Wenn Sie auf die eine oder andere Art mithelfen möchten, empfehlen wir, die entsprechenden Mailinglisten zu abonnieren, um so mit den aktuellen Themenkreisen und den aktiven Akteuren in Kontakt zu kommen.
An on-site intervention in our datacentre will take place not later than Friday, June 18. The purpose of this intervention is to correct a defect on one of our network equipment, which lowers the redundancy of our infrastructure.
At the same time, it should allow us to diagnose and hopefully resolve without delay a transmission problem between our signing server and the rest of the infrastructure. By June 18, our members will no longer be able to renew their certificates, nor will they be able to make public the revocation of their certificates if necessary.
As always, keep in mind that CAcert is a community of volunteers. Thank you to everyone who helps us! We encourage anyone who would like to do so, or who has done so in the past and not received a response, to offer (or re-offer) their services by contacting our committee members: secretary (at-sign) cacert.org
Travaux planifiés à Ede. Une intervention sur site dans notre datacenter aura lieu le plustard le vendredi 18 juin. Elle a pour but de corriger un défaut sur un de nos équipements réseau, qui abaisse la redondance de notre infrastructure. Simultanément, elle devrait permettre de diagnostiquer et nous l’espérons résoudre sans délai, un problème de transmission entre notre signer et le reste de l’infrastructure. D’ici le 18 juin, nos membres ne seront plus capables de renouveler leurs certificats, ni de rendre publique la révocation de leurs certificats si nécessaire.
Comme toujours, gardons à l’esprit que CAcert est une communauté de bénévoles. Merci à tout ceux qui nous apportent leur aide ! Nous encourageons tous ceux qui voudraient le faire, ou qui l’ont fait par le passé et n’ont pas reçu de réponse, à proposer (ou reproposer) leurs services en contactant les membres de notre comité: secretary Arobase cacert.org
Dringende Unterhaltsarbeiten Ein Vor-Ort-Einsatz in unserem Rechenzentrum findet spätestens am Freitag, 18. Juni, statt. Der Zweck dieses Eingriffs ist die Behebung eines Defekts an einem unserer Netzwerkgeräte, der die Redundanz unserer Infrastruktur herabsetzt. Gleichzeitig sollte es uns ermöglichen, ein Übertragungsproblem zwischen unserer Signer und dem Rest der Infrastruktur zu diagnostizieren und hoffentlich ohne Verzögerung zu beheben. Bis voraussichtlich am 18. Juni können unsere Mitglieder ihre Zertifikate nicht mehr erneuern und ggf. die Sperrung ihrer Zertifikate öffentlich machen.
Wie immer sollten wir uns vor Augen halten, dass CAcert eine Gemeinschaft von Freiwilligen ist. Vielen Dank an alle, die uns helfen! Wir ermutigen alle, die dies gerne tun möchten oder dies in der Vergangenheit getan haben und keine Antwort erhalten haben, ihre Dienste anzubieten (oder erneut anzubieten), indem sie sich an unsere Vorstandsmitglieder wenden: secretary Affenschwanz cacert.org
English | Deutsch | Français | Español | Fingerprints
English | We already reported here in January that our Class 3 certificate is being re-signed. This was done a few weeks ago in our data centre in the Netherlands and subsequently tested extensively by our volunteers.
The new Class 3 certificate can now be downloaded here. In some days we will update the fingerprints and publish the other formats here. We recommend that all users use the new Class 3 certificate immediately, as the old certificate is approaching its expiry date and will no longer be valid after May 20th. Download the new certificate today and install it in your browser, e-mail program or certificate server as required.
All this exciting work (planning, re-signing, testing, communication) was done by volunteers from the CAcert community. They have acquired a lot of expertise over time and have worked their way up in the community. CAcert continues to offer such opportunities to interested and committed people today.
Alles neu macht der Mai – Neuerungen bei CAcert
Deutsch | Wir haben bereits im Januar an dieser Stelle darüber berichtet, dass unser Class-3-Zertifikat neu signiert wird. Dies ist vor einigen Wochen in unserem Rechenzentrum in den Niederlanden geschehen und anschliessend ausführlich von unseren Freiwilligen getestet worden.
Das neue Class-3-Zertifiat kann jetzt hier heruntergeladen werden. In wenigen Tagen werden wir die Fingerprints als auch die anderen Formate hier an gewohnter Stelle veröffentlichen. Wir empfehlen allen Nutzern, ab sofort das neue Class-3-Zertifikat zu verwenden, da das alte Zertifikate seinen Ablaufdatum entgegenschreitet und dann nicht mehr gültig ist. Laden Sie heute noch das neue Zertifikat herunter und installieren Sie es je nach Bedarf in Ihrem Browser, e-Mailprogramm oder Zertifikatsserver.
Alle diese spannenden Arbeiten (Planung, neu signieren, testen, Kommunikation) wurden von Freiwilligen der CAcert-Gemeinschaft erledigt. Sie haben sich im Laufe der Zeit viel Fachwissen angeeignet und sich in der Gemeinschaft hochgearbeitet. CAcert bietet auch heute interessierten und engagierten Leuten solche Möglichkeiten.
Changez vers le nouveau certificat class 3 Français | Nous avons déjà signalé ici en janvier que notre certificat de classe 3 était en cours de re-signature. Cela a été fait il y a quelques semaines dans notre centre de données aux Pays-Bas et a ensuite été testé de manière approfondie par nos volontaires.
Le nouveau certificat de classe 3 (comme l’ancien) peut être téléchargé ici. L’empreinte digitale va être publié dans les jours à venir ici. Nous recommandons à tous les utilisateurs d’utiliser le nouveau certificat de classe 3 à partir de maintenant, car l’ancien certificat approche de sa date d’expiration et ne sera plus valide. Téléchargez le nouveau certificat aujourd’hui et installez-le dans votre navigateur, votre programme de messagerie ou votre serveur de certificats, selon vos besoins.
Tout ce travail passionnant (planification, re-signature, tests, communication) a été réalisé par des bénévoles de la communauté CAcert. Ils ont acquis une grande expertise au fil du temps et ont gravi les échelons au sein de la communauté. CAcert continue aujourd’hui à offrir de telles opportunités aux personnes intéressées et engagées.
Español | Hace unas semanas, nuestro certificado de clase 3 se volvió a firmar en nuestro centro de datos de los Países Bajos y, a continuación, nuestros voluntarios lo probaron exhaustivamente. El nuevo certificado de clase 3 puede descargarse aquí. La huella dactilar y los demás formatos estarán disponibles en los próximos días aquí. Recomendamos a todos los usuarios que utilicen el nuevo certificado de clase 3 a partir de ahora, ya que el antiguo dejará de ser válido en breve. Instale el nuevo certificado de clase 3 hoy mismo.
Todo este apasionante trabajo ha sido realizado por voluntarios de la comunidad CAcert. CAcert ofrece interesantes oportunidades a las personas interesadas y dedicadas.
The free certificate authority CAcert is increasing its support. In the past few days, the Board of Directors approved the appointment of Aleš to the post of Support Engineer. He has been working in the CAcert community for many years.
In addition to important knowledge from his professional work, he has developed a lot of CAcert specifics through translation work in the Wiki. Aleš has been working in support for some time, so far in triage. We are very grateful that such a connoisseur of the subject has agreed to take on this responsible post in his spare time and wish him much success and fulfilment in his voluntary work for the CAcert community. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.
The free certificate authority CAcert is making progress in increasing the number of its working groups. In the past few days, the committee approved the appointment of Jan to the post of Critical Engineer.
The appointment of Michaela as Access Engineer was also approved. Both have a broad range of experience and are distinguished by their specialist knowledge and sense of responsibility. We wish both engineers much success and fulfilment in their voluntary work for the CAcert community. These are challenging tasks and come with great responsibility. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.
English Our efforts, most recently under Ted’s leadership, to re-establish a functioning background assessment system (formerly called ABC) for incoming volunteers were successful. This was essential for us to be able to staff our teams again.
In May-June 2020, after recognising the inability of the last remaining arbitrators to re-establish the arbitration function anywhere near what it was until 2016, and after consultation with the arbitrators, we established a new background check process, which we entrusted to members of the association who had undergone this ABC check themselves in the past. The first entrusted members to interview newcomers were Bernhard F and Dirk A.
As a result of this work, new background checks were carried out for the first time in more than seven years in the past weeks. Three candidates for positions with wide ranging system access were interviewed by the two examiners in a suitable interview setting to assess with them whether they might be open to external manipulation or even blackmail once appointed to positions with wide ranging access to the machines. Each of the applicants presented a report of their interview to the committee and the committee members were asked to vote on whether they should accept appointment to the positions of responsibility under consideration.
Français Nos efforts pour rétablir un système fonctionnel d’évaluation des antécédents (anciennement appelé ABC) pour les nouveaux volontaires ont été couronnés de succès. C’était indispensable pour que nous puissions reconstituer nos équipes. Après avoir reconnu l’incapacité des derniers arbitres restants à rétablir la fonction d’arbitrage à un niveau proche de ce qu’elle était jusqu’en 2016, nous avons établi un nouveau processus de vérification des antécédents (ABC) que nous avons confié à des membres de l’Association qui s’étaient eux-mêmes soumis à cet examen ABC dans le passé.
Grâce à ce travail, des vérifications des antécédents ont été effectuées pour la première fois en plus de sept ans au cours des dernières semaines. Trois candidats ont été interrogés dans un cadre d’entretien approprié afin d’évaluer avec eux s’ils pouvaient être ouverts à la manipulation externe ou même au chantage une fois nommés à des postes ayant un accès étendu aux machines. Les membres du comité ont été invités à voter pour accepter ou non la nomination aux postes de responsabilité envisagés après avoir vu les résultats.
Deutsch Unsere Bemühungen wieder eine funktionierende Hintergrundprüfung (früher ABC genannt) für neu hinzukommende Freiwillige einzuführen, waren erfolgreich. Dies war unerlässlich, damit wir unsere Arbeitsgruppen wieder besetzen können.
Nachdem wir die Unmöglichkeit erkannt hatten, die Schiedsfunktion wieder annähernd so zu etablieren, wie sie bis 2016 war, haben wir nach Rücksprache mit den Arbitratoren eine neue Hintergrundprüfung eingerichtet, mit der wir Mitglieder des Vereins betraut haben, die sich in der Vergangenheit bereits selbst dieser ABC-Überprüfung unterzogen hatten.
Deshalb wurden in den vergangenen Wochen nach mehr als sieben Jahren erstmals wieder Hintergrundprüfungen durchgeführt. Drei Kandidaten für Posten mit weitreichendem Systemzugang wurden von den beiden Prüfern in einem geeigneten Gesprächsrahmen befragt, um mit ihnen abzuschätzen, ob sie nach ihrer Ernennung in Positionen mit weitreichendem Zugang zu den Maschinen für externe Manipulationen oder gar Erpressungen offen sein könnten. Der Vorstand wurde daraufhin gebeten, nach Lektüre des Prüfberichtes, darüber zu beraten, ob er der Ernennung des Bewerbers für die in Frage kommende Verantwortungsposition annehmen kann.
There was a issue with ocsp.cacert.org on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on ocsp.cacert.org was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.
The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.
