česky | english | deutsch | nederlands | français | italiano | português | español/castellano | 한국어 | українська | svenska | català | русский | polski
Non riesco a creare o rinnovare il mio certificato perché si blocca.
I sintomi
Un messaggio tipico di un utente:
"Rinnovo del certificato in stato 'pending' per giorni. Come rimuovere/rinnovare allora? Grazie".
Il motivo
Il motivo è che queste operazioni sono state deliberatamente interrotte per i certificati che dovrebbero essere firmati con la radice principale del CAcert, ossia la radice di Classe 1. La creazione di un nuovo certificato e il rinnovo funzionano per i certificati che sono stati firmati con la radice principale del CAcert.
La creazione di un nuovo certificato e il rinnovo funzionano per i certificati firmati con la CAcert root intermedia, cioè la classe 3.
Sfortunatamente, un utente può creare/rinnovare il certificato firmato con la radice di classe 3 solo se possiede più di 50 punti di garanzia.
Ulteriori informazioni
Se si osserva il numero di serie del certificato e il suo valore è superiore a 099999hex, vuol dire che è stato firmato da una radice di Classe 1.
L'emissione e il rinnovo di tali certificati sono cessati e dovrebbero essere vietati per sempre.
Il motivo:
È stata creata una nuova regola per le Autorità di Certificazione, secondo la quale nessun certificato può essere emesso utilizzando la firma con la radice della CA principale. In CAcert, tale certificato principale è chiamato "Radice di Classe 1" (chiave PKI di Classe 1 alla pagina Radici https://www.cacert.org/index.php?id=3).
I certificati root intermedi devono essere creati e utilizzati per l'emissione di certificati per gli utenti.
Tutti i nuovi certificati devono essere emessi con la firma della radice intermedia, che in CAcert è chiamata "radice di classe 3". (chiave PKI Classe 3 alla pagina Roots https://www.cacert.org/index.php?id=3).
Purtroppo, l'attuale politica di CAcert prevede l'emissione di tali certificati solo per gli utenti con più di 50 punti di garanzia (AP). È possibile leggere i vantaggi dei 50+ AP qui:
https://wiki.cacert.org/FAQ/Privileges
Come raggiungere i 50+ AP
È possibile utilizzando circa 2 o 3 Assurance. Utilizzate la ricerca della posizione dell'assicuratore:
https://secure.cacert.org/wot.php?id=12
dopo aver effettuato l'accesso al proprio account.
Quindi fissare 2 o 3 appuntamenti "faccia a faccia" con i 2 o 3 assicuratori trovati. Un assicuratore può fornirvi da 10 a 35 PA. Dopo aver raggiunto più di 50 AP, è possibile creare un nuovo certificato firmato dalla radice di Classe 3, che ad esempio dura molto più a lungo di quello recente.
Il rinnovo dei vecchi certificati firmati con la radice di Classe 1 non è possibile.
Tutte le funzioni per i certificati firmati con la radice di Classe 3 (con numero di serie < 100000hex) funzionano bene.