Category Archives: News

News Relating to CAcert

CAcert software development reaches milestone for CCA rollout

[Dutch, French, German, Italian, Spanish versions below]
The CAcert Software Development Team completed work on the important milestone for the rollout of the CAcert Community Agreement (CCA) [1]. The agreement of the CCA is recorded throughtout the software ([2], [3].

Therefore each member needs to agree to the CCA within the software on the following occasions:
– creating a new member account
– assuring another member, getting assured
– creating a new client certificate, a new server certificate or a new gpg certificate

Sometime in the future the software will prompt each user, who did not accept the CCA until up to that date while logging into the system. After that date you only will be able to log into the software after accepting the CCA.

[Dutch version]
Het CAcert Software Development Team heeft een belangrijke mijlpaal
bereikt voor het uitrollen van de CAcert Community Agreement (CCA) [1].
Aanvaarding van de CCA wordt nu door middel van de software systematisch
vastgelegd ([2], [3]).

Daarom moet elk CAcert lid nu de CCA aanvaarden in de software op de
volgende momenten:
– bij het maken van een nieuwe account;
– bij het invoeren van een assurance;
– bij het aanmaken van een nieuw client certificaat, een nieuw
server certificaat of een nieuw gpg certificaat.

Binnenkort zal de software aan elke gebruiker die tot dat moment de CCA
nog niet aanvaard heeft, bij het inloggen verzoeken om in te stemmem met
de CCA. Vanaf dat moment kan er alleen nog ingelogd worden door leden
die expliciet de CCA aanvaarden.

[French version]
L’equipe de développement de logiciels CAcert a franchit une nouvelle étape pour le déploiement de l’Accord de la Communauté CAcert.

L’équipe de développement de logiciel CAcert a achevé ses travaux sur l’étape importante pour le déploiement de l’accord de la Communauté CAcert (CCA) [1]. L’acetptance du CCA est maintenant enregistré par le logiciel. [2], [3]

Par conséquent, chaque membre doit accepter le CCA dans le logiciel sur un des cas suivants:
– lors de la création d’un nouveau compte de membre
– après l’accréditation d’un autre membre, en l’inscrivant dans le système
– lors de la création d’un nouveau certificat de client, un nouveau certificat de serveur ou d’un
nouveau certificat GPG

Dans les jours à venir, le logiciel invitera chaque utilisateur, qui n’a pas encore accepté le CCA lors d’une connection au système, de confirmer qu’il accèpte le CCA. Après cette date, se peut connecter au logiciel que celui qui a accepté le CCA.

[German version]
Das CAcert Software Development Team hat den wichtigen Meilenstein für das CAcert Community Agreement (CCA) [1] Rollout erreicht. [2, 3]

Daher müssen alle Community Member nun an folgenden Stellen innerhalb der Software zustimmen:
– beim Anlegen eines neuen Accounts
– bei der Eintragen der Assurance
– beim Erstellen eines neuen Client Zertifikat, eines neuen Server Zertifikats oder eines neuen GPG Zertifikats

In der näheren Zukunft wird die Software beim Login jeden User, der bis dahin nicht der CCA zugestimmt hat, auffordern der CCA zustimmen. Ab diesem Zeitpunkt wird man sich in der Software nur anmelden können, wenn man der CCA zugestimmt hat.

[Italian version]
Il Team di Sviluppo Software di CAcert ha completato il lavoro su un aspetto
cruciale per il lancio dell’Accordo della Comunità CAcert (CCA) [1].
L’accettazione del CCA è registrata ovunque all’interno del software ([2],[3]).

D’ora in poi ogni membro deve accettare la CCA all’interno del software nelle
seguenti occasioni:
* creazione dell’account di un nuovo membro
* accertamento di un altro membro, accertamento da parte di un altro membro
* creazione di un nuovo certificato client, nuovo certificato server o nuovo
certificato gpg

In futuro il software chiederà ad ogni utente, che non lo avesse ancora fatto,
di accettare la CCA all’accesso nel sistema.
Da quel momento in poi sarà possibile accedere nel software solo dopo aver
accettato la CCA.

[Spanish Verison]
El equipo de desarollo de software terminó el trabajo para alcanzar el importante hito del despliegue del CAcert Community Agreement (CCA) , Acuerdo de la Comunidad CAcert. [1] El acuerdo CCA se registra mediante el software. [2], [3]

Por ello, cada miembro necesita confirmar que acepta el CCA mediante el software en las siguientes ocasiones:
* En la creación de una nueva cuenta de miembro
* Cuando se asegura/certifica a otro miembro, cuando se es asegurado/certificado
* Creando un nuevo certificado de cliente, de servidor o GPG

En un futuro, el software preguntará a cada usuario que no lo haya aceptado hasta ese momento, cuando entre en el sistema. Después de dicho momento, solo se le permitirá el acceso después de aceptar el CCA.

[Links]
[1] http://www.cacert.org/policy/CAcertCommunityAgreement.php
[2] http://svn.cacert.org/CAcert/Events/Public/pics/Big-Masterplan-To-Become-Audit-Ready-20130806.jpg
[3] http://wiki.cacert.org/Software/Assessment

secure-u ensures the operation of the CAcert-servers / secure-u sichert den Betrieb der CAcert-Server

Leave a reply

[Dutch and German version below]
The operation of the servers of the independent certificate authority CAcert was controlled in the recent years by the dutch Oophaga Foundation. Since the foundation is about to become liquidated, its work for CAcert was transferred to the german association secure-u. secure-u gets hardware from Oophaga and will ensure the smooth operation of the CAcert server.
The aim of both associations is similar and CAcert has a competent partner with secure-u by its side. The high level of privacy protection, for which CAcert is renowned, is going to be preserved with secure-u: The team which looks after the hardware remains unchanged, caring also in the future for safe operation of the servers. secure-u itself has, like Oophaga in the past, no access to the stored data.
PM-Sicherung_Betrieb_CAcert-en

[Dutch]
De servers van de onafhankelijke Certificate Authority CAcert waren in de afgelopen jaren succesvol ondergebracht in samenwerking met de Nederlandse stichting Oophaga. Gezien de opheffing van de stichting heeft de Duitse vereniging secure-u e.V. recentelijk deze taken op zich genomen. secure-u heeft de hardware overgenomen van Oophaga en stelt zich daarmee garant voor een perfect functioneren van de CAcert servers.
De doelstellingen van beide organisaties tonen een sterke gelijkenis en CAcert heeft blijvend een competente partner in secure-u. Het hoge niveau aan privacybescherming waar CAcert bekend om staat, blijft bewaard met secure-u: Het team dat de hardware beheerd blijft onveranderd, en gaat door met een veilig beheer van de servers. secure-u heeft, zoals Oophaga in het verleden, geen toegang tot de opgeslagen gegevens.
PM-Sicherung_Betrieb_CAcert-nl

[German]
Der Betrieb der Server des unabhängigen Zertifikatsausstellers CAcert wurde in den letzten Jahren erfolgreich von der niederländischen Oophaga Foundation gesteuert. Da der Verein jedoch aufgelöst werden soll, wurde die Arbeit der Oophaga Foundation an den deutschen Verein secure-u übertragen. secure-u übernimmt damit Hardware von Oophaga und stellt den reibungslosen Betrieb der CAcert-Server sicher.
Die Zielsetzung beider Vereine ist sehr ähnlich und CAcert hat mit secure-u einen kompetenten Partner für den reibungslosen Betrieb an seiner Seite. Das hohe Niveau des Datenschutzes, für den CAcert bekannt ist, bleibt mit secure-u weiterhin erhalten: Das Team, das die Hardware betreut, ist unverändert und kümmert sich auch in Zukunft um den sicheren Betrieb der Server. secure-u selbst hat, wie zuvor Oophaga, keinen Zugriff auf die gespeicherten Daten.
PM-Sicherung_Betrieb_CAcert

Members with Lavabit email accounts remember to change address

Leave a reply

Lavabit has closed down its services as announced on Lavabit homepage, Silent Circle and maybe others have followed or will follow. Since CAcert requires members to be reachable by their primary email address we ask our members with Lavabit account to change their email address quickly. Just setup a second email address if you have not already done so and choose this to become the primary one. Do not delete your old email address because it will automatically revoke all your client certificates which contain this email address.

Information about an email regarding the certificate renewal through a reseller / Information über E-Mails zur Zertifikatserneuerung durch einen Reseller

Leave a reply

[German version below]

A German CAcert Community member received an email from a German certificate reseller, in which the reseller offered to do the renewal of the CAcert certificate through his website. Furthermore he offered a discount of 5% of the price.

This email is incorrect as the reseller is not able to renew the certificate nor is he able to grant a discount on the price as CAcert certificates are already free of costs.

CAcert was able to find an agreement with the reseller that he will not send these kind of emails anymore.

If you receive a similar email please inform CAcert via support@cacert.org so that the appropriate steps can be taken.

[Deutsche Version]

Ein CAcert Community Mitglied hat eine E-Mail von einem deutschen Zertifikats-Reseller erhalten, in der dem Member angeboten wurde, das CAcert Zertifikate über die Webseite des Reseller zu verlängern. Des Weiteren will der Reseller 5% Rabatt auf den Preis des Zertifikats gewähren.

Diese E-Mail ist inhaltlich falsch, da der Reseller weder das Zertifikat verlängern noch einen Rabatt auf den Preis gewähren kann, da die CAcert Zertifikate schon kostenfrei sind.

CAcert hat erreicht, das der Reseller sich verpflichtet hat, das Versenden solcher E-Mails in Zukunft zu unterlassen.

Sollten weitere E-Mails dieser Form auftauchen, informiert bitte CAcert über support@cacert.org darüber, so dass die entsprechenden Schritte eingeleitet werden können.

Sicherheit der privaten Schlüssel von CAcert-Zertifikaten / Safety of private keys of CAcert-Certificates

2 Replies

[English Version below]

In den Medien[1] wurde jetzt bekannt, dass US-Regierungsbehörden zur Entschlüsselung der verschlüsselten Kommunikation möglicherweise die privaten Schlüssel von Dienstanbietern fordert.

Bei der Zertifikatserstellung mit CAcert-Zertifikaten verlassen die privaten Schlüssel niemals den Rechner des Anwenders und werden damit nicht etwa an CAcert übertragen. CAcert kann deshalb die privaten Schlüssel auch nicht weitergeben. Dadurch stellen Zertifikate von CAcert ein Verfahren dar, mit dem sichere Kommunikation gewährleistet werden kann.

Pressemitteilung Schlüsselsicherheit

[1] http://heise.de/-1924012

[English Version]
Currently US press[1] spreads information that government organizations demand private keys from service providers for decrypting secret communications.

When creating certificates with CAcert, private keys never leave the system of the user, and therefore are not transmitted to CAcert. Hence, private keys cannot be disclosed by CAcert and thus certificates from CAcert provide a means to safeguard a secure communication.

Pressrelease Key Safety

[1] http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/

Improvement in CAcert Software

Leave a reply

Starting with the recent update there is a field to enter a comment to better identify the different certificates within one’s list of certificates. This comment is only for internal and personal use and it will thus not be available in the certificate.
The comment can be added during the creation process as well as modified for any existing certificates.

ATE Graz (AT), 2013-08-16

Leave a reply

Picture of Graz

German Version below

There will be an ATE in Graz (AT) on 16th August 2013. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Graz – Edit the wiki directly

As IanG said: “The ATE or Assurer Training Event is exceptionally recommended for all Assurers, and include parts which contribute directly to our audit. Come and find out how you can also contribute.”

German Version

Am Freitag, 16. August 2013 in den Räumen des Realraum Graz, Jakomistraße 16, 8010 Graz, das nächste ATE statt.

• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?

• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?

• Wie verhälst du dich, wenn du ein fremdes Ausweisdokument zum erste Mal prüfst ?

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event. Bringt geeignete Lichtbildausweise für Assurances mit.

Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute: Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.

ATE-Graz findet statt:

Freitag, 16. August 2013
Realraum Graz
Jakomistraße 16
8010 Graz
19:00 bis ca. 22:00 Uhr

Registrierung: Ich möchte am ATE-Graz teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!

Natural gas industry accepts CAcert / Gas-Industrie setzt auf CAcert

Leave a reply

[German version below]
CAcert is now officially accepted by the Edig@s work group as a trusted
Certificate Authority (CA) for Electronic Data Interchange (EDI). This
acceptance provides the basis to exchange messages securely between
companies utilizing CAcert issued certificates.
Edig@s is the official standard for the grid gas business that covers more than
99% of all western European gas deliveries. It validates the authenticity and
the binding character of the contract.
The open CA CAcert offers free advanced electronic signatures for corporate
and private use. This makes the usage of CAcert certificates interesting also for
small businesses.

Press release for download

[German Version]
Die Arbeitsgruppe Edig@s der europäischen Gasversorger hat CAcert offiziell
als Trusted Certificate Authority (CA) für den Electronic Data Interchange (EDI)
zugelassen. Die Zulassung gilt als Grundlage für die Verwendung von durch
CAcert ausgestellten Signaturen im rechtsgültigen geschäftlichen Verkehr.
Edig@s ist der gültige Standard für das Ferngasgeschäft, über den 99% aller
internationalen Gaslieferungen in Westeuropa abgewickelt werden. Er
garantiert die Authentizität und Verbindlichkeit der getätigten Geschäfte.
Die offene CA CAcert bietet kostenfreie fortgeschrittene Signaturen für
Unternehmen und Privatpersonen an. Das macht die Verwendung von CAcert-
Signaturen auch für kleine Unternehmen interessant.

Pressemitteilung zum Download

CAcert is a strong community / CAcert ist eine starke Gemeinschaft

Leave a reply

[German version below]

CAcert is able to celeberate two things: ten years service as Certificate Authority and 250,000 CAcert Communinty members! Each member is able to get client and server certificates for free. This shows: CAcert is a strong community and everyone is able to take part and move CAcert to the future.

This can be achieved: many encouraged members are helping to improve CAcert. Many members are working on developing source code and procesess, in support and many other area to get the best certificate issuer.
You can be a part of the team: just send a mail to support@cacert.org or visit us on an event in your area (http://wiki.cacert.org/Events).

[German]

Dieses Jahr kann sich CAcert doppelt freuen: Zehn Jahre laufender Betrieb als Certificate Authority und gleichzeitig das 250.000 Mitglied in der CAcert-Community! Jedes Mitglied kann sich Zertifikate für Server und Clients kostenlos erstellen.

Das bedeutet: CAcert ist eine starke Gemeinschaft, denn jeder kann sich beteiligen und CAcert voranbringen:

Durch Nutzung, durch Verbreitung und durch die Mitarbeit im Team. Und das wirkt: Viele engagierte Teamhelfer sind dabei, CAcert noch besser zu machen. In der Entwicklung, in den Prozessen, im Support und vielen weiteren Bereichen arbeiten Community-Mitglieder daran, CAcert zum besten Zertifikatsaussteller zu entwickeln. Auch Du kannst dabei sein: Schreibe einfach an support@cacert.org oder besuche uns auf der nächsten Open-Source-Messe in Deiner Nähe (http://wiki.cacert.org/Events), z.B. der FrOSCon in Sankt Augustin bei Köln.

ATE Lübeck, 2013-06-07

Leave a reply

German Version below

There will be an ATE in Lübeck on 7th June 2013. More details on the wiki.

There are a couple of options to indicate that you are attending:

– Email I will attend ATE-Lübeck
– Edit the wiki directly

German Version
Am Freitag, 7. Juni 2013, findet in der Grosse Burgstrasse 2, 23539 Lübeck, in den Räumen des Jugendzentrum Burgtor das nächste ATE statt.

• Was hast du auf dem CAP Formular hinzuzufügen, wenn du Minderjährige überprüfst ?
• Warum solltest du dir die 3 Buchstaben: R/L/O einprägen ?
• Wie verhälst du dich, wenn du ein fremdes Ausweisdokument zum erste Mal prüfst ?

Antworten auf diese und andere Fragen erhaltet ihr auf dem Assurer Training Event.
Bringt geeignete Lichtbildausweise für Assurances mit.

Ein zusätzlicher Hinweis für ehemalige Tverify/Thawte Leute:
Das ATE ist auch eine sehr gute Möglichkeit eure Assurance und Experience Punkte in die Reihe zu bekommen, bevor diese gestrichen werden.

ATE-Lübeck findet statt:
• Freitag, 7. Juni 2013
• Jugendzentrum Burgtor
• Grosse Burgstrasse 2
• 23539 Lübeck

• 19:00 bis ca. 22:00 Uhr

Registrierung: Ich möchte am ATE-Lübeck teilnehmen

Vielleicht treffen wir uns ja da.

Mit bestem Gruß vom Events Team!