Tag Archives: Community

Certificate renewing is pending (update & help)

Some of our community members (users) get a problem while they try to renew an existing certificate. The issue is: Certificate renewal is pending for days/weeks.

First of all, CAcert is not a service provider or a company, but a community. We are all in the same boat. We can only achieve our goals together, with your the cooperation of all of us (of all users=members).

One of our volunteer support engineers, a retired gentleman somewhere in Bohemia, wrote, after he watererd the flowers in the garden:
1. Many users use CAcert without any assurance. Until now, their CSRs were signed by Class 1 Root (–> serial # 1xxxxx) and their CSRs/renewals are stuck in a queue now.
2. These users know absolutely nothing about existence Class 1 & Class 3 Roots, as they don’t remember installing root(s), and when creating a new cert, they cannot see the choice Class 1/3, because with <50 assurance points (trust points) it isn’t displayed.
3. Many users do not know about the existence of Wiki, bugs, blog, CATS… websites. Our education possibly fails in this direction.

And from Alsace, a baker who is also CAcert volunteer writes after putting the children to bed: There is a lot of information and many tutorials are at the FAQ at https://wiki.cacert.org How to create a certificate can be found at: https://wiki.cacert.org/HowTo/ClientCertCreate/

Another help message was sent by a CAcert volunteer who works as a bus driver from his mobile phone during the short break at the terminus: To get assurance points, the easyest way is to meet with two (or three) experienced assurers who can then credit you with the assurance (trust) points you need (you need 50 and get 10-35 per assurer). When you are on cacert.org in your account, go to the Web Of Trust: https://www.cacert.org/wot.php?id=12 (here you can enter your town and search for assurers in the area) or: https://www.cacert.org/wot.php?id=1 (here you can click through to choose from about 6000 assurers worldwide).

Thank you very much to all our active community members who helps here and there and gives other community members a hand. Even very little help is helpfull. If e.g. each of the 6000 assurers from the assurer directory helps with something small for 10 minutes per month, that is already 1000 hours of work. That would solve (almost) all problems. Here is how you too can give your CAcert community a hand: https://wiki.cacert.org/engagement

And another volunteer from Sweden points out, that the issue will not go away till the interface is fixed, which is a work that has been started, but not finished. Furthermore, renewing old incorrectly signed certificates will never work again, as we have said we will not fix the broken code for that, as no certificates should ever have been signed that way. We can’t continue signing them incorrectly.

CAcert Event in Staffordshire – 11th Feb 2020

CAcert Event in Staffordshire - 11th Feb 2020 at Keele University

CAcert Event in Staffordshire – 11th Feb 2020, 7pm

Good news: There will be a CAcert event in the United Kingdom!

The CAcert event will be on the 11th February 2020. The main talk will begin at 7pm, the doors will be open for earlier arrivals from 6pm onwards.

The CAcert Event will be at the StaffsLUG Workshop, Internet Central, Innovation Centre, Keele Science Park, ST5 5NB, Newcastle-under-Lyme/Stoke-on-Trent, which you can find details (and maps of) of at this URL: https://staffslug.org.uk/events/

All users of any OS are welcome to come along! Disregard the fact that StaffsLUG are helping to host it!

You should be able to find details of the event at this other URL which is our calendar: https://staffslug.org.uk/calendar/

But essentially it’ll cover…

  • An introduction to CAcert from one of their UK volunteers Alex.
  • We’ll also cover SSL in general for anyone unfamiliar.
  • Time for assurances (for free certificates with CAcert, you’ll need this), to participate in this you’ll need to bring some form of ID as mentioned here (e.g. Passport and Driving License).
  • We’re being joined by people from CAcert and existing users of CAcert who’ll be able to help issue points during the assurance part.

If anyone has any further thoughts about things we should be considering for the event and/or things you like to see covered. Let us know! For the latest details, see our UK mailing list: https://lists.cacert.org/wws/info/cacert-uk

Herzlichen Dank!

Unser Kassier bemüht sich, Spenden jeweils persönlich zu verdanken. Nun haben wir von unserem deutschen Unterstützungsverein secure-U e.V. erfahren, dass sehr viele europäische CAcert-Unterstützer von der Möglichkeit Gebrauch gemacht haben, Spenden direkt auf deren Bankkonto zu überweisen. Auch all diesen Spendern ein herzliches Dankeschön, auch wenn wir sie nicht namentlich kennen!

Much response from CAcert’s community mailing

If you have an account with CAcert you probably received a mail from the board of CAcert Inc. a little over two weeks ago, about the current state of CAcert. We are happy to announce that we received a lot of replies, with many offers to support CAcert with work, as well as a significant amount of monetary donations. There were over 70 offers to help with systems administration, and there is still a trickle of inflow!

So, first of all, a big thank you to all responders, for giving us some confidence in our opinion that the CAcert project still has its merits in this world. If you volunteered as a system administrator or for another job, please be a bit patient with us, as we have to sort, evaluate and categorise all applications and decide on a specific way to continue and a specific place where each person can help. And, please, don’t be disappointed if you are not chosen for your favourite job. As you can probably guess, we won’t be able to provide sensible work for over 70 sysops!

On the other hand, we hope that many of those people can help out with Customer Support jobs. If you are looking for a way to join CAcert’s workforce even if you don’t specialize in systems or network administration, https://wiki.cacert.org/comma/Workbench/HelpNeeded has been updated to give an overview on the teams and work areas of CAcert.

It really feels like there’s some fresh enthusiasm in the community! We hope to keep up the momentum.

Thank you,
Brian McCullough
President, CAcert, Inc.

For the Board of CAcert, Inc.

Das durchschlagende Echo unseres Briefes an die Gemeinschaft!

Wie alle, die ein Konto bei CAcert haben, müssen Sie vor etwas mehr als zwei Wochen eine E-Mail vom Vorstand der CAcert Inc. erhalten haben, in der die aktuelle Situation von CAcert beschrieben wird.

Wir freuen uns, Ihnen mitteilen zu können, dass wir Hunderte von Antworten von Ihnen erhalten haben, mit vielen Vorschlägen, um uns beim Weiterbetrieb von CAcert zu unterstützen, sowie einer beträchtlichen Menge an Geldspenden. Allein im Bereich der IT-Systemadministration haben wir mehr als hundert Hilfestellungen erhalten.

Unser Dank gilt in erster Linie allen unseren Gesprächspartnern der letzten Tage, deren Botschaften uns Hoffnung geben, dass die Präsenz von CAcert in unserer Welt noch einen Sinn hat. Wenn Sie uns gesagt haben, dass Sie uns als Systemadministrator helfen oder in eine andere Aufgabe mitarbeiten möchten, danken wir Ihnen im Voraus für Ihre Geduld, zu einer Zeit, in der wir alle Antworten sortieren, bewerten und kategorisieren müssen, aber auch darüber nachdenken, wie wir Sie am besten begrüßen können und gemeinsam die Aktivität wählen, bei der jeder am nützlichsten ist. Wir hoffen, dass jeder versteht, dass wir Sie nicht alle einladen können, die Position einzunehmen, die Sie am meisten anzieht; wir können schwerlich mehr als hundert Systemadministratoren Arbeit anbieten! Wir hoffen, dass eine große Mehrheit von Ihnen sich dafür entscheidet, uns bei anderen wichtigen Aufgaben zu unterstützen, wie z.B. bei der Bearbeitung und Lösung von Problemen, auf die Benutzer stoßen.

Wir laden alle ein, die erwägen, einem unserer operativen Teams beizutreten, ohne sich speziell auf die Netzwerk- oder Systemadministration zu konzentrieren, einen Blick auf die Seite https://wiki.cacert.org/comma/Workbench/HelpNeeded zu werfen; diese Seite, die kürzlich aktualisiert wurde, beschreibt einen vollständigen Überblick über die bestehenden Bereiche und Teams von CAcert.

Es sieht wirklich so aus, als sei in unserer Gemeinschaft eine neue Begeisterung erwacht! Wir hoffen, diese Feuer weiter anzufachen.

Mit unserem größten Dank
Brian McCullough
Präsident, CAcert, Inc.

Für den Vorstand von CAcert, Inc.

L’écho retentissant de notre courier adressé à la communauté !

Comme tous ceux possédant un compte chez CAcert, vous avez dû recevoir un email du comité de direction de CAcert Inc., il y a un peu plus de deux semaines, décrivant la situation actuelle de CAcert.

Nous sommes ravis d’annoncer avoir reçu vos réponses par centaines, accompagnées de très nombreuses propositions pour nous aider à faire fonctionner CAcert, et accompagnées aussi d’un montant non négligeable de dons en numéraire. Dans le seul domaine de l’administration de nos systèmes informatiques, plus d’une centaine de propositions d’aide nous sont ainsi parvenues, et le compteur continue à grimper!

Notre gratitude va en premier lieu à tous nos interlocuteurs de ces derniers jours, dont les messages nous donnent l’espoir que la présence de CAcert a encore un sens dans notre monde. Si vous nous avez fait part de votre souhait de nous aider en tant qu’administrateur système, ou de vous investir dans une autre tâche, nous vous remercions d’avance de votre patience, en ce moment où nous devons trier, évaluer et classer par catégories chacune de vos candidatures, mais aussi réfléchir à la meilleure façon de vous accueillir et de choisir ensemble l’activité où chacun se rendra le plus utile. Nous espérons que chacun comprendra que nous ne pouvons tous vous inviter à occuper la fonction qui vous attire le plus. Comme vous vous en doutez, nous sommes bien incapables d’offrir un travail à plus d’une centaine d’administrateurs système! En disant cela, nous espérons qu’une grande majorité d’entre vous fera le choix de nous aider à d’autres tâches, par exemple en traitant et résolvant les incidents rencontrés par les utilisateurs.

Nous invitons tous ceux envisageant de rejoindre une de nos équipes opérationnelles, sans pour autant viser spécifiquement l’administration réseau ou système, à consulter la page https://wiki.cacert.org/comma/Workbench/HelpNeeded ; cette page, récemment mise à jour, décrit un aperçu complet des métiers et des équipes existants à CAcert.

Il serait difficile de ne pas voir l’enthousiasme renouvelé qui est manifesté par les membres de notre communauté. Nous espérons pousser ce mouvement de l’avant.

Avec nos remerciements.
Brian McCullough
Président, CAcert, Inc.

Pour le comité de CAcert, Inc.

CAcert présent en Allemagne avec Secure-U, au Froscon 2019

CAcert staff talking to interested public and giving assurances at FrOSCon booth

CAcert at FrOSCon 2019

La conférence FrOSCon se déroulait les 10 et 11 août derniers, près de Cologne en Allemagne. Elle était hébergée par l’Université des Sciences Appliquées Bonn-Rhein-Sieg. CAcert y était présent au coté de Secure-u, son partenaire en Allemagne depuis des années.

Cette conférence annuelle est l’occasion pour CAcert de rencontrer ses membres et utilisateurs, et plus généralement de présenter son approche de la certification des identités réelles à un public convaincu de l’attrait des solutions basées sur les logiciels libres. Sur un plan humain, la rencontre a donné lieu à bien des échanges sympathiques.

Cet évènement fut aussi l’occasion pour les membres les plus actifs de se mobiliser pour son organisation. Merci à eux !

“Par ma contribution financière, j’encourage le travail des bénévols comme Alex et Dirk qui sèment la nouvelle de CAcert lors des expositions et des conférences; c’est ma façon de leur dire merci. Je fait un don maintenant”.

L’infrastructure de CAcert se prépare pour le futur

Samedi passé, le 13 juillet 2019, dans une opération coordonnée, les équipes Infrastructure et Interventions Critiques de CAcert ont mis à jour avec succès le système d’opération de notre infrastructure, localisée en Hollande. Le système repose désormais sur la version Buster de Debian, version déclarée stable la semaine passée par le projet Debian.

[this blog post is in French – for English, see here]

Déroulement de l’opération
Les équipes ont démarré leur travail ce matin vers 9:30 CEST et achevé toutes les mises à jour à 16:30 HAEC. Certaines de nos applications n’ont été rétablies qu’un peu plus tard. L’ensemble de nos systèmes est à présent revenu à son fonctionnement optimal.

Quelles améliorations en découlent?
La mise en service d’une version moderne du système d’exploitation, dont dépend toute notre infrastructure, garantit pour le futur un fonctionnement meilleur de nos applications:

  • La technologie de containers LXC est ainsi passée de la version quelque peu anti-diluvienne 0.8.0 pre-release à la version 3.0.3, qui offre désormais une API bien définie, une sécurité améliorée, et qui sera beaucoup plus facile à manipuler pour les administrateurs de nos applications.
  • Le pare-feu et la translation d’adresses devraient avoir été accélérés, par rapport à ce que parvenait à faire l’ancienne configuration iptables. Nous continuons à utiliser ferm comme wrapper, mais l’équipe Infrastructure de CAcert envisage déjà son remplacement par des règles nftables natives, qui offriront une analyse du trafic aussi sûre mais plus rapide.
  • On peut retrouver sur notre liste de discussion d’autres détails de cette importante mise à jour.

Le leader de l’équipe Infrastructure de CAcert, JanDD, a fait part de sa grande satisfaction d’avoir vu s’accomplir enfin cette mise à niveau cruciale, offrant une solidité accrue de nos services aux membres de notre communauté. Dans un commentaire publié en fin d’après-midi, il remerciait chaleureusement Wytze, leader de l’équipe des Interventions Critiques, pour l’apport de sa compétence tout au long de la journée.

Les bénévoles dont sont formées ces deux équipes ont ainsi délivré un travail en continu pendant 7 heures et demi aujourd’hui samedi, pour pérenniser nos systèmes. Joignez-vous à nous pour les en remercier et marquez votre soutien par un don à l’association [x]. Les dons collectés sont exclusivement destinés à couvrir le coût de notre infrastructure (hébergement des serveurs sur site sécurisé et consommation électrique). “Par ma contribution financière, j’encourage le travail de Jan et Wytze; c’est ma façon de leur dire merci”.

Si vous observiez un dysfonctionnement consécutif à cette récente mise-à-jour, n’hésitez pas à nous en faire part sur https://bugs.cacert.org/ (suivre les onglets “Infrastructure” >
“Infrastructure hosts”).

Si vous cherchez à rejoindre l’une de nos équipes techniques, abonnez-vous à la liste de discussion de nos développeurs, ou contactez directement notre secrétaire.

Service interruption for a major system upgrade for a brighter future of CAcert on Sat, 13-07-2019

The CAcert Infrastructure Team will perform a major system upgrade of our infrastructure host tomorrow, 13th of July 2019, starting at 8am UTC/10am CEST. Wytze van der Raay of the critical infrastructure team will assist via remote console if necessary.

We expect the upgrade to run for at least 4 hours and some services might need fixes that will require even longer.

Most services will be unavailable at least for parts of the upgrade session. We will try to keep the downtime of essential services (email, emailout, lists, blog, wiki) as short as possible. We hope to not cause to many inconvenience but we cannot wait longer to perform these long needed update. The Debian Buster stable release last week and the recently acquired knowledge on how to use the remote console system of infra02 inspired us to perform the upgrade now.

Jan Dittberner
CAcert Infrastructure Team Lead

Please support the hudge work of the volunteers of our Infrastrucutre Team, please donate to continue to run this service. Thank you.