Category Archives: Information

General news/information to the CAcert community or about security in general

Support reinforced

The free certificate authority CAcert is increasing its support. In the past few days, the Board of Directors approved the appointment of Aleš to the post of Support Engineer. He has been working in the CAcert community for many years.

In addition to important knowledge from his professional work, he has developed a lot of CAcert specifics through translation work in the Wiki. Aleš has been working in support for some time, so far in triage. We are very grateful that such a connoisseur of the subject has agreed to take on this responsible post in his spare time and wish him much success and fulfilment in his voluntary work for the CAcert community. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

Engineers nominated

The free certificate authority CAcert is making progress in increasing the number of its working groups. In the past few days, the committee approved the appointment of Jan to the post of Critical Engineer.

The appointment of Michaela as Access Engineer was also approved. Both have a broad range of experience and are distinguished by their specialist knowledge and sense of responsibility. We wish both engineers much success and fulfilment in their voluntary work for the CAcert community. These are challenging tasks and come with great responsibility. CAcert offers interested volunteers a variety of tasks, the opportunity to gain exciting experience and stimulating career opportunities.

New Background check etablished

English – Français – Deutsch

English Our efforts, most recently under Ted’s leadership, to re-establish a functioning background assessment system (formerly called ABC) for incoming volunteers were successful. This was essential for us to be able to staff our teams again.

In May-June 2020, after recognising the inability of the last remaining arbitrators to re-establish the arbitration function anywhere near what it was until 2016, and after consultation with the arbitrators, we established a new background check process, which we entrusted to members of the association who had undergone this ABC check themselves in the past. The first entrusted members to interview newcomers were Bernhard F and Dirk A.

As a result of this work, new background checks were carried out for the first time in more than seven years in the past weeks. Three candidates for positions with wide ranging system access were interviewed by the two examiners in a suitable interview setting to assess with them whether they might be open to external manipulation or even blackmail once appointed to positions with wide ranging access to the machines. Each of the applicants presented a report of their interview to the committee and the committee members were asked to vote on whether they should accept appointment to the positions of responsibility under consideration.

Français Nos efforts pour rétablir un système fonctionnel d’évaluation des antécédents (anciennement appelé ABC) pour les nouveaux volontaires ont été couronnés de succès. C’était indispensable pour que nous puissions reconstituer nos équipes. Après avoir reconnu l’incapacité des derniers arbitres restants à rétablir la fonction d’arbitrage à un niveau proche de ce qu’elle était jusqu’en 2016, nous avons établi un nouveau processus de vérification des antécédents (ABC) que nous avons confié à des membres de l’Association qui s’étaient eux-mêmes soumis à cet examen ABC dans le passé.

Grâce à ce travail, des vérifications des antécédents ont été effectuées pour la première fois en plus de sept ans au cours des dernières semaines. Trois candidats ont été interrogés dans un cadre d’entretien approprié afin d’évaluer avec eux s’ils pouvaient être ouverts à la manipulation externe ou même au chantage une fois nommés à des postes ayant un accès étendu aux machines. Les membres du comité ont été invités à voter pour accepter ou non la nomination aux postes de responsabilité envisagés après avoir vu les résultats.

Deutsch Unsere Bemühungen wieder eine funktionierende Hintergrundprüfung (früher ABC genannt) für neu hinzukommende Freiwillige einzuführen, waren erfolgreich. Dies war unerlässlich, damit wir unsere Arbeitsgruppen wieder besetzen können.

Nachdem wir die Unmöglichkeit erkannt hatten, die Schiedsfunktion wieder annähernd so zu etablieren, wie sie bis 2016 war, haben wir nach Rücksprache mit den Arbitratoren eine neue Hintergrundprüfung eingerichtet, mit der wir Mitglieder des Vereins betraut haben, die sich in der Vergangenheit bereits selbst dieser ABC-Überprüfung unterzogen hatten.

Deshalb wurden in den vergangenen Wochen nach mehr als sieben Jahren erstmals wieder Hintergrundprüfungen durchgeführt. Drei Kandidaten für Posten mit weitreichendem Systemzugang wurden von den beiden Prüfern in einem geeigneten Gesprächsrahmen befragt, um mit ihnen abzuschätzen, ob sie nach ihrer Ernennung in Positionen mit weitreichendem Zugang zu den Maschinen für externe Manipulationen oder gar Erpressungen offen sein könnten. Der Vorstand wurde daraufhin gebeten, nach Lektüre des Prüfberichtes, darüber zu beraten, ob er der Ernennung des Bewerbers für die in Frage kommende Verantwortungsposition annehmen kann.

OCSP is working well with Mozilla Firefox again


There was a issue with on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.

The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.

CAP-Formulare vernichten

Das Standard-CAP-Formular enthält eine Klausel, dass Sie die Formulare nach der siebenjährigen Aufbewahrungsfrist vernichten dürfen. Dies wird üblicherweise so interpretiert, dass Sie sie in einer “angemessenen Zeit” (ein Jahr als Faustregel) nach Ablauf der Aufbewahrungsfrist vernichten müssen, “es sei denn, ein Schiedsrichter ordnet etwas anderes an”.

Obwohl es dazu keine offiziellen Richtlinien gibt, zeigen einige Schiedsgerichtsurteile, insbesondere a20090328.1 und das Folgeurteil a20090618.3 ganz klar in diese Richtung. (Quelle: Assurance-Handbuch)

Destroying the CAP form

The standard CAP form contains a clause that you may destroy the forms after the seven year period of safekeeping. This is usually interpreted that you must destroy them in a “reasonable time” (one year as a rule of thumb) after the safekeeping period has expired “unless ordered otherwise by an Arbitrator”.

Though there are no official policies about this, some Arbitration rulings, especially a20090328.1 and the follow up a20090618.3, point in this direction. (source: Assurance Handbook)

New Class 3 certificate expected for May

Question of a member of the community: The Class3 certificate is set to expire this year in May. What do I need to do with:
a) My existing certificates that were signed against the Class 3
b) Installation of the new Class3 and when will that happen?

Answer from our volunteer critical system administrator: Thank you for this question. We started the resigning procedure already last year. We plan to use the same private key for the new class-3-certificate, so the old certificates will remain valid.

As the resigning needs to be done in the data centre in the Netherlands, this is planned for February/March – depending on the pandemic situation. So there will be enough time to replace the Class-3-Root in your configuration (Certificate-Chain) or your Browsers.

Deutsch: Die Planung, um das Class-3-Zertifikat neu zu signieren wurden bereits im letzten Jahr aufgenommen. Der Zeitplan ist grosszügig, dass die Arbeiten unserer Freiwilligen vor Mai abgeschlossen sein werden.

Français: Le projet de re-signer le certificat de la classe 3 a été lancé l’année dernière. Le calendrier est généreux, le travail de nos volontaires sera terminé avant le mois de mai.

Español: La planificación para volver a firmar el certificado de la clase 3 comenzó el año pasado. El programa es generoso, el trabajo de nuestros voluntarios se completará antes de mayo.

Português: O planejamento para assinar novamente o certificado de Classe 3 começou no ano passado. O cronograma é generoso, pois o trabalho de nossos voluntários será concluído antes de maio.

Your goals for a better year – with CAcert!

Sorry, fireworks are forbidden this year, enjoy the stars…

In a few hours, a new year will begin. 2020 was difficult for many of us, some things in the community were only possible with difficulty or not at all. Fortunately, at CAcert the distances are usually large enough and even an assurance with a face mask is harmless to health.

To make the new year a better year in all respects, it is important that we put our goals in writing. The easiest way to do this is with this sheet: print it out, fill it in, hang it up in a clearly visible place. It is better to have small goals that are achievable or just one goal. If this goal is soon reached, you can set a new goal on the line below. Good luck!

4. Advent: With your help, there is some light at the end of the tunnel


The word “Advent” is Latin and means “arrival”. In the church, Advent is the time of waiting for Christmas. For four weeks. In darkness. But then it gets light. The Christmas season from Christmas Eve to Epiphany: candles, fine food, angels singing, beautiful music, presents.

If we transfer this to CAcert, CAcert is also in a kind of Advent season: it has been going on for a while and will continue for a while longer. It is dark, but we hope for something better. “The people in darkness await the coming of the light.” CAcert activists have been setting a new course for various things over the past few years. We see light at the end of the tunnel. But again, workers are few and work is many.

Therefore, on this fourth Sunday of Advent, we are launching an appeal to all: Come and join us. Join in. Help somewhere. Half an hour here or an hour there. Can we do this once a week? You and I, all of us together, will get there faster! At the moment there are two important jobs. They are far too big for one person, but we can manage them if we share the workload:

  1. rewrite the PHP code (a big start is already done). After that, a lot of important smaller work can be done by others, which has already been prepared.
  2. a new possibility to create certificates on your own computer with a few mouse clicks, like in the browser before Mozilla and Google removed the command from the browsers. Here, too, a small group is actively researching and evaluating the first possibilities. Subsequently, we have two projects in the pipeline to roll out, with which CAcert can go mainstream and also sustainably improve the financial situation.

Maybe your country or region is in official hibernation at the moment? Or are you quarantined for a fortnight? Then use the time; every contribution helps, every line of code, every support!

This is your next step:

Still hesitating? Then look here: Grab a small bug and present your solution. You have 1001 possibilities.


Le mot “Avent” est en latin et signifie “arrivée”. Dans l’église, Avent est la saison de l’attente de Noël. Pendant quatre semaines. Dans l’obscurité. Mais ensuite, il y a de la lumière. La saison de Noël, de la veille de Noël à l’Épiphanie: bougies, nourriture fine, chants d’anges, belle musique, cadeaux.

Si on applique cela à CAcert, CAcert est aussi dans une sorte de saison de l’Avent: cela dure depuis un certain temps et cela va durer encore un certain temps. Il fait sombre, mais nous espérons quelque chose de mieux. “Les gens dans les ténèbres attendent la venue de la lumière.” Les militants de CAcert ont réinitialisé divers commutateurs au cours des dernières années. Nous voyons de la lumière au bout du tunnel. Mais là encore, les travailleurs sont peu nombreux et le travail est nombreux.

C’est pourquoi, en ce quatrième dimanche de l’Avent, nous lançons un appel à tous: venez nous rejoindre. Rejoignez-nous. Aider quelque part. Une demi-heure ici ou une heure là. Pouvons-nous le faire une fois par semaine? Vous et moi, tous ensemble, nous y arriverons plus vite! Pour l’instant, il y a deux emplois importants. Ils sont trop grands pour une seule personne, mais nous pouvons les faire ensemble:

  1. réécrire le code PHP (un grand départ est déjà fait). Après cela, nous pouvons faire beaucoup de petits travaux importants, qui sont déjà préparés.
  2. une nouvelle possibilité de créer à nouveau des certificats sur votre propre ordinateur en quelques clics de souris, comme dans le navigateur avant que Mozilla et Google ne suppriment la commande des navigateurs. Là encore, un petit groupe recherche et évalue activement les premières possibilités. Par la suite, nous avons deux projets en cours de réalisation, qui permettront à CAcert de se généraliser et d’améliorer la situation financière de manière durable.

Peut-être votre pays ou votre région est-il en hibernation officielle en ce moment? Ou vous êtes sous quarantaine pour deux semaines? Alors profitez du temps; chaque contribution aide, chaque ligne de code, chaque soutien!

C’est votre prochaine étape:

Vous hésitez encore? Alors regardez ici: Capturez un petit bug et présentez votre solution. Vous avez 1001 possibilités.


Das Wort “Advent” ist lateinisch und bedeutet “Ankunft”. Die Adventszeit ist in der Kirche die Wartezeit, in der man auf Weihnachten warten. Vier Wochen lang. In der Dunkelheit. Doch dann wird es hell. Die Weihnachtszeit von Heilig Abend bis Dreikönigstag: Kerzen, feines Essen, Engelsgesang, schöne Musik, Geschenke.

Wenn wir dies auf CAcert übertragen, befindet sich CAcert auch in einer Art Adventszeit: Sie dauert schon eine Weile und wird noch etwas weiter andauern. Es ist dunkel, aber wir hoffen auf etwas besseres. “Das Volk im Dunkeln wartet auf die Ankunft des Lichts.” Die Aktiven von CAcert haben in den vergangenen Jahren verschiedene Weichen neu gestellt. Wir sehen Licht am Ende des Tunnels. Aber auch hier gilt: Der Arbeiter sind wenige und Arbeit viel.

Deshalb lancieren wir am heutigen vierten Adventssonntag einenn Appell an alle: Komm zu uns. Mach mit. Hilf irgendwo. Eine halbe Stunde hier oder eine Stunde dort. Geht das einmal wöchentlich? Du und ich, wir alle zusammen kommen gemeinsam schneller ans Ziel! Im Moment stehen zwei wichtige Arbeiten an. Für einen sind die viel zu gross, aber aufgeteilt auf mehrere Schultern können wir die stemmen:

  1. Den PHP Code neu schreiben (ein grosser Anfang ist bereits erledigt). Anchliessend können ganz viele wichtige kleinere Arbeiten ausgeführt werden, die bereits vorbereitet sind.
  2. Eine neue Möglichkeit, dass man Zertifikate wieder mit wenigen Mausklicks auf dem eigenen Computer erstellen kann, wie weiland im Browser, bevor Mozilla und Google des -Befehl aus den Browsern entfernt haben. Auch hier ist eine kleine Gruppe aktiv am Forschen und evaluiert erste Möglichkeiten. Anschliessend haben wir zzwei Projekte in der Pipeline zum Ausrollen, mit denen CAcert in die Fläche geht und auch die finanzielle Situation nachhaltig verbessern kann.

Vielleicht ist dein Land oder deine Region im Moment gerade im amtlich verordneten Winterschlaf? Oder du stehst für vierzehn Tage unter Quarantäne? Dann nutze die Zeit; jeder Beitrag hilft, jede Codezeile, jede Unterstützung!

Das ist dein nächster Schritt:

Zögerst du noch? Dann schau hier: Schnapp dir einen kleinen Bug und präsentiere deine Lösung. Du hast 1001 Möglichkeiten.

3. Advent: More volunteers active with CAcert


We at CAcert are well positioned in the current special circumstances in almost all cases. For us, home office is everyday life and the usual distances between our volunteers at work are not measured in centimetres or metres, but in kilometres.

Today, the third Sunday of Advent, we introduce the new support. At the moment, we are in the process of significantly expanding the support service. Currently, new volunteers are being trained and are helping to ensure that enquiries can be processed more quickly. In Cologne they are called Heinzelmännchen, in Sweden they are called Tomte – no matter what you want to call these people who help you in their spare time at CAcert, they are located in Western Europe, Central Europe, Latin America and soon also in Central Asia. They can be reached via the internet, where there is efficient protection against viruses.

We wish you all a peaceful Advent season. If you get bored because of closed leisure and cultural institutions, think of your CAcert community. For example, in the bug tracker there are many smaller and larger projects that you can take on and give the community a small gift at Christmas or New Year by solving a problem.


Wir bei CAcert sind in den aktuellen besonderen Umständen in fast allen Fällen gut aufgestellt. Bei uns ist Home Office Alltag und die üblichen Distanzen zwischen unseren Freiwilligen im Betrieb messen sich nicht in Zentimetern odern Metern, sondern in Kilometern. Am heutigen dritten Adventssonntag stellen wir euch den neuen Support vor. Im Moment sind daran, den Support deutlich auszubauen. Zur Zeit werden neue Freiwillige eingearbeitet und helfen mit, dass Anfragen schneller bearbeitet werden können. In Köln nennt man sie Heinzelmännchen, in Schweden heisst er Tomte – egal wie Sie diese Leute nennen wollen, die Ihnen in ihrer Freizeit bei CAcert weiterhelfen, sie sitzen in Westeuropa, Mitteleuropa, Lateinamerika und demnächst auch in Zentralasien. Erreichbar sind sie übers Internet, wo gegen Viren effizienter Schutz besteht.

Wir wünschen allen eine geruhsame Adventszeit. Sollten Ihnen wegen geschlossener Freizeit- und Kulturinstitutionen langweilig werden, denken Sie doch an Ihre CAcert-Gemeinschaft. Zum Beispiel im Bug-Tracker gibt es viele kleinere und grössere Projekte, denen Sie sich annehmen können und der Gemeinschaft auf Weihnachten oder Neujahr mit der Lösung eines Problems ein kleines Geschenk machen.


Pour l’instant, nous sommes en train d’élargir considérablement le service de soutien. Actuellement, de nouveaux volontaires sont formés et contribuent à garantir un traitement plus rapide des demandes.

Nous vous souhaitons à tous une saison de l’Avent paisible. Si vous vous ennuyez à cause de la fermeture des institutions culturelles et de loisirs, pensez à votre communauté de CAcert. Par exemple, dans le bug tracker il y a beaucoup de petits et grands projets que vous pouvez prendre en charge et offrir à la communauté un petit cadeau à Noël ou au Nouvel An en résolvant un problème.