S/MIME nutzt Zertifikate nach dem Standard X.509 v3 für die Verschlüsselung und Signatur von E-Mails. Die Echtheit dieser Zertifikate muss von einer Certification Authority (CA) durch eine Signatur bestätigt werden. Diese Signatur ist meist 12 oder 24 Monat gültig und muss dann erneuert werden. In der Regel kostet dieser Service bei einer etablierten CA 30-100 Euro pro Jahr.

CAcert.org bietet eine kostenfreie Alternative für die Ausstellung und Signatur von X.509 Zertifikaten. CAcert.org ist ein "Web of Trust" von Nutzern, welche sich gegenseitig bei einem persönlichen Treffen die Identität bestätigen. Einfache Nutzer werden durch Assurer verifiziert, die ehrenamtlich für CAcert.org arbeiten.

Für jede Bestätigung durch einen Assurer erhält der Nutzer bis zu 35 Punkte. Sobald man 50 Punkte angesammelt hat, also nach mindestens 2 unabhängigen Bestätigungen, kann man sich auf der Website ein Class-3 Zertifikat mit dem eigenen Namen generieren. Mit einem Punkte­stand von 100 Punkten kann man den Status eines Assurers beantragen.

Auch ohne Bestätigungen durch Assurer kann man ein Zertifikat zu erzeugen. Dieses Class-1 Zertifikat enthält nur die E-Mail Adresse des Besitzers und keinen verifizierten Namen.

Im folgenden wird grob der Weg zur Erstellung eines Zertifikates beschrieben:

1. Wer häufig CAcert.org nutzt, sollte das Root-Zertifikat der CA im Browser importieren. Man erspart sich damit lästige Nachfragen beim Besuch der Website. Die Root Zertifikate von CAcert.org ist standardmäßig nicht in den häufig genutzten Browsern enthalten. CAcert.org bietet sie auf der Webseite zum Download.
2. Es ist notwendig, die Root-Zertifikate von CAcert.org in den E-Mail Client als vertrauens­würdige CA zu importieren. Nur so kann die Gültigkeit des eigenen Zertifikates überprüft werden.
3. Die Anmeldung folgt dem üblichen Schema. Nach Eingabe der Kontaktdaten erhält man eine E-Mail zu Verifizierung und kann sich im Anschluss auf der Website einloggen, um die persönlichen Angaben zu vervollständigen.
4. Zur Bestätigung der Identität kann man auf der Website einen Assurer in der Nähe suchen und um ein persönliches Treffen bitten. Zum Treffen ist ein Ausdruck des WOT-Formulars für den Assurer mitzubringen.
5. Hat man 50 Punkte durch Bestätigungen von mehreren Assurer erreicht, kann man auf der Webseite ein Zertifikat erstellen. Das Zertifikat und den Privaten Key findet man nach dem Vorgang in der Zertifikatsverwaltung des Browsers unter "Eigene Zertifikate"! Es gibt keinen Downloadlink o.ä.
6. Das Zertifikat wird aus der Zertifikatsverwaltung des Browsers als *.P12 Datei exportiert und im E-Mail Client wieder importiert.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln

• OpenPGP
• S/MIME
  • Authorities
  • Generieren
  • Aktivieren
  • Importieren
  • Verschlüsseln
  • Eigene CA
  • Unsicher?
• Verschl. PDFs
• Verdächtig?

E-Mails anonym Instant Messaging Verschlüsselt
telefonieren Anonymisierungs-
dienste Anonyme P2P Netze Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones