Comment CAcert fonctionne du point de vue de l'utilisateur
CAcert.org est une Autorité de Certification (AC) qui délivre des certificats gratuitement au grand public. L'AC est gérée par la communauté CAcert. Toute personne ayant besoin d'un certificat CAcert devient membre de cette communauté. Il est de leur responsabilité de suivre les règles du document CAcert Community Agreement (CCA). Un individu ou une organisation peut être membre de la communauté CAcert. Un individu ou un représentant d'une organisation crée un compte sur le Web of Trust (WoT) de CAcert.
L'objectif de CAcert est de sensibiliser et d'éduquer à la sécurité informatique par l'utilisation du chiffrement, notamment en fournissant des certificats cryptographiques. Ces certificats peuvent être utilisés pour signer numériquement et crypter des messages électroniques, pour authentifier et autoriser les utilisateurs qui se connectent à des sites Web et pour sécuriser les transmissions de données sur Internet. Toute application prenant en charge Secure Socket Layer (SSL) ou Transport Layer Security (TLS) peut utiliser des certificats signés par CAcert de la même manière que les applications utilisant des certificats X.509, par exemple pour le cryptage, la signature de code et la signature de documents.
Un nouveau membre de la communauté CAcert a une crédibilité (fiabilité) minimale. Il ne peut faire émettre des certificats clients et les utiliser que pour la signature et le cryptage de messages électroniques.
Chaque membre de la communauté peut augmenter sa crédibilité en utilisant le principe unique de Assurance. Les membres expérimentés de la communauté CAcert, appelés Accréditeurs, peuvent accréditer un autre membre et lui attribuer 10 à 35 points d'assurance (PA). Lorsqu'un membre atteint 50 PA, son degré de confiance est tel qu'il peut émettre des certificats pour son serveur SSL/TLS, par exemple pour un serveur web.
L'acte d'assurance consiste généralement pour l'accréditeur à organiser une réunion en face à face pour examiner au moins deux des documents de l'assuré. Deux de ces documents doivent être délivrés par l'État et porter la photographie de l'assuré. Il s'agit généralement d'une carte d'identité et d'un permis de conduire. L'accréditeur et l'assuré prennent un compte-rendu de la réunion et l'accréditeur attribue ensuite des points PA, en fonction de ses capacités, au membre de la communauté assuré. L'Assurant inscrit ensuite ces points PA sur le compte WoT de l'assuré.
Si un membre assuré de la communauté obtient 100 points PA et réussit l'examen Assurer Challenge sur le système de test des assureurs CAcert (CATS), il devient un accréditeur. En plus d'assurer, il peut avoir son nom sur son certificat client et peut signer des documents ou des programmes.
Lectures recommandées :
CAcert Wiki : FAQ ==> liens
CAcert Wiki : Tutorials (How To), Support & Documents et Glossaire & Abréviations 1, 2, 3] ==> liens
CAcert : régléments http://www.cacert.org/policy