CAcert reagiert auf Zertifikatsrauswurf
Nach dem Rauswurf ihrer Stammzertifikate aus Debian-Linux zieht CAcert Konsequenzen: Ein interner Audit soll die Community-CA auf einen erneuten Anlauf vorbereiten, von Mozilla als vertrauenswürdige Certificate Authority (CA) anerkannt zu werden.
CAcert hat bereits im Dezember 2013 Benedikt Heintel als internen Auditor benannt, erklärte die als Verein organisierte und gemeinschaftlich betriebene CA als Reaktion darauf, dass Debian auf dessen SSL-Root-Zertifikate verzichtet. Bevor der erneute Audit durch Mozilla startet, soll Heintel die Einhaltung der internen Zertifizierungsabläufe überprüfen und damit die Vertrauenswürdigkeit der Arbeit von CAcert insgesamt sicherstellen. Erste Überprüfungen haben Anfang Januar begonnen.
Im Zuge dieses Vorhabens soll es etwa Änderungen im CAcert Community Agreement geben, dem Nutzer in Zukunft etwa bereits beim Anlegen neuer Accounts zustimmen müssen. Außerdem überarbeitet der Verein derzeit die CAcert-Webseite. Sie solle verständlicher und einfacher bedienbar werden, erklärte ein CAcert-Sprecher gegenüber heise Netze.
Mitte März 2014 hatte Debian-Linux nach langer Diskussion die Stammzertifikate von CAcert entfernt, womit die CA einen wichtigen Unterstützer verloren hat. Viele freie Betriebssysteme machen die Aufnahme der CAcert-Zertifikate von Mozilla abhängig oder bieten die Zertifikate von CAcert nur als Option an. (rek)
