- CAcert.org
-
CAcert.org
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública.[1] (La mayor parte de las CAs son comerciales y venden certificados por cientos de dólares al año.) Más de 39,000 usuarios han verificado su identidad y CAcert ha otorgado más de 150,000 certificados para septiembre de 2006.
Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos.
Contenido
Robot CA
CAcert firma automáticamente certificados para cuentas de correo controladas por el solicitante y para dominios en que el solicitante controla cuentas de correo especiales (como es "hostmaster@example.com"). Estos certificados son considerados débiles porque CAcert no emite ninguna información más allá del nombre del dominio o dirección de correo (el campo CommonName en los certificados X.509).
Anillo de confianza
Para crear certificados de alta-confiabilidad, los usuarios pueden participar en un sistema de anillo de confianza donde otros usuarios presencialmente verifican la identidad. CAcert mantiene el número de puntos de seguridad (assurance points en inglés) para cada cuenta. Los puntos de seguridad (o confianza) pueden ser obtenidos por varios medios, principalmente haciendo que alguien calificado verifique físicamente su identidad. Este alguien calificado puede ser un Asegurador (Assurer en inglés) de la red, o un Tercero Confiable (TTP, Trusted Third Parties en inglés) como notarios públicos.
Teniendo más puntos de seguridad permite a los usuarios tener más privilegios como colocar su nombre en los certificados y mayores fechas de expiración. Un usuario con al menos 100 puntos de seguridad es llamado Asegurador, y puede verificar la identidad de otros usuarios; más puntos de seguridad permiten al asegurador asignar más puntos a otros (entre 10 y 35 puntos).
Estado de inclusión
Para el año 2005, los certificados emitidos por CAcert no son tan útiles en los navegadores como los certificados emitidos por las CAs comerciales como VeriSign, porque gran parte de los navegadores no distribuyen el certificado raíz de CAcert por ende para la mayoría de los usuarios de la web los certificados firmados por CAcert se comportan tal como los certificados auto-firmados.
Los siguientes sistemas operativos o distribuciones incluyen el certificado raíz de CAcert:
Enlaces externos
- CAcert Internacional
- Unofficial Wiki (en Inglés)
- Assurance Details (en Inglés)
- Canal IRC #cacert en irc.cacert.org ([1])
- Formulario de contacto en www.cacert.org
- CAcert Austria (en Alemán)
- CAcert Hungría (en Húngaro)
- Discusión para incluir el certificado raíz de CAcert en Mozilla (en Inglés)
Referencias
Categoría: Autoridades de certificación
Wikimedia foundation. 2010.