Jak funguje CAcert z hlediska uživatele

CAcert.org je certifikační autorita (CA), která vydává certifikáty zdarma pro širokou veřejnost. CA je řízena komunitou CAcert. Kdokoli potřebuje certifikát CAcert, stává se členem této komunity. Jeho povinností je dodržovat pravidla uvedená v dokumentu Dohoda komunity CAcert (CAcert Community Agreement, CCA). Členem komunity CAcert může být jednotlivec nebo organizace. Jednotlivec nebo zástupce organizace si vytvoří účet na webu důvěry (WoT) CAcert.

Cílem CAcert je uvést do povědomí a výchovy znalost počítačové bezpečnosti užitím šifrování, zvláště poskytováním kryptografických certifikátů X.509. Tyto certifikáty lze použít k digitálnímu podpisu a zašifrování e-mailových zpráv, k podpisu kódu a dokumentů a k zabezpečení přenosů dat Internetem. Používají se také k ověření a oprávnění uživatelů připojujících se k webům CAcert.

Nový člen komunity CAcert má minimální důvěryhodnost. Může si dát vystavovat a používat pouze klientské certifikáty pro podepisování a šifrování zpráv elektronické pošty.

Každý člen komunity může zvýšit svou důvěryhodnost použitím jedinečného principu zaručování. Zkušení členové komunity CAcert, tzv. zaručovatelé, mohou jiného člena zaručit a přidělit mu 10 až 30 bodů zaručení (assurance points, AP). Po dosažení 50 AP je důvěryhodnost člena tak vysoká, že si může vystavovat i certifikáty pro svůj server používající SSL/TLS, například pro webový server.

Zaručení spočívá obvykle v tom, že zaručovatel uspořádá osobní schůzku, kde prohlédne alespoň dva dokumenty zaručovaného. Dva z nich musí být vydány státem a opatřeny fotografií zaručovaného. Typicky jsou to průkaz totožnosti (v ČR občanský průkaz) a řidičský průkaz. Zaručovatel se zaručovaným pořídí zápis schůzky a zaručovatel pak přidělí zaručovanému členu komunity AP body v počtu podle svých možností. Body AP pak zapíše do WoT účtu zaručované osoby.

Jestliže zaručovaný člen komunity dosáhne 100 bodů AP a složí zkoušku Výzva zaručovatele (Assurer Challenge) na Testovacím systému (CAcert Assurer Testing System, CATS), stává se sám zaručovatelem. Kromě zaručování může mít ve svém klientském certifikátu své jméno a může podepisovat dokumenty nebo programy.

Doporučené čtení:


FAQ/What-CAcert-does/CZ (last edited 2023-10-12 15:05:45 by AlesKastner)