CAcert.org

CAcert jest urz─Ödem certyfikacji, kt├│ry oferuje certyfikaty X.509 dla u┼╝ytkownik├│w i serwer├│w oraz zaufane podpisy PGP za darmo. W celu sprawdzenia to┼╝samo┼Ťci, zamiast kosztownego procesu u┼╝ywanego przez inne urz─Ödy certyfikacji, wykorzystuje sie─ç zaufania.

cacert.org

CAcert.org jest spo┼éeczno┼Ťciowym Urz─Ödem Certyfikacji, kt├│ry za darmo wydaje certyfikaty dla szerokiej publiczno┼Ťci. G┼é├│wnym celem CAcertÔÇÖs jest promowanie ┼Ťwiadomo┼Ťci i edukacji dotycz─ůcej zabezpiecze┼ä komputerowych poprzez u┼╝ycie szyfrowania ÔÇô g┼é├│wnie standard├│w rodziny X.509.

Skompilowali┼Ťmy dokument document baseca, kt├│ry zawiera pomocne wskaz├│wki dotycz─ůce ustawie┼ä szyfrowania w popularnym oprogramowaniu i podstawowe informacje na temat infrastruktury kluczy publicznych [Public Key Infrastructures] ÔÇô PKI. Dla entuzjast├│w chc─ůcych spr├│bowa─ç zaj─ů─ç si─Ö tym, mamy ┼éatwy spos├│b do dostania certyfikat├│w, kt├│rych mo┼╝esz u┼╝y─ç razem ze swoim programem e-mailowym. Mo┼╝esz nie tylko szyfrowa─ç ale i udowodni─ç swoim kolegom i rodzinie, ┼╝e twoje e-maile rzeczywi┼Ťcie pochodz─ů od Ciebie.

Dla administrator├│w szukaj─ůcych ochrony dla swoich us┼éug, zapewniamy certyfikaty host i wild card, kt├│re mo┼╝esz wyda─ç niemal natychmiastowo. Mo┼╝esz u┼╝y─ç ich nie tylko do ochrony stron internetowych ale r├│wnie┼╝ do ochrony po┼é─ůcze┼ä POP3, SMTP i IMAP. W odr├│┼╝nieniu do innych organizacji certyfikuj─ůcych, nie ograniczamy mocy certyfikat├│w czy sposobu u┼╝ytkowania wild card certificates. Ka┼╝dy powinien mie─ç prawo do zabezpieczenia i ochrony swojej prywatno┼Ťci, nie tylko ci kt├│rzy chc─ů zak┼éada─ç strony ecommerce.

Je┼╝eli bardzo powa┼╝nie podchodzisz do szyfrowania, mo┼╝esz do┼é─ůczy─ç do CAcert`s Assurance Programme i sieci zaufania (Web of Trust). To pozwala na zweryfikowanie Twojej osoby aby┼Ť m├│g┼é czerpa─ç dodatkowe korzy┼Ťci, w┼é─ůczaj─ůc w to przed┼éu┼╝ony czas dzia┼éania certyfikat├│w i mo┼╝liwo┼Ť─ç do┼é─ůczenia twojego imienia na certyfikatach e-mailowych.

Jak zosta─ç Kontrolerem w Sieci Zaufania CAcert ÔÇô ÔÇťWeb of TrustÔÇŁ?

  1. Pierwsz─ů rzecz─ů jak─ů musisz zrobi─ç jest zarejestrowanie si─Ö na stronie┬áCAcert.org. Dane musz─ů by─ç prawdziwe w celu identyfikacji danej osoby.
  2. Nast─Öpnie musisz si─Ö spotka─ç osobi┼Ťcie z Kontrolerem.┬áNapisz┬ádo nas wybieraj─ůc temat ÔÇťDarmowe certyfikatyÔÇŁ, podaj z jakiego miasta jeste┼Ť, a my postaramy si─Ö o skontaktowanie Ciebie z najbli┼╝szym dla Twojej miejscowo┼Ťci Kontrolerem CAcert. Innych kontroler├│w mo┼╝esz wyszuka─ç b─Öd─ůc zarejestrowanym na stornie CAcert.
  3. Nast─Öpnym krokiem jest wype┼énienie kilku kopii (w zale┼╝no┼Ťci z iloma Kontrolerami chcesz si─Ö spotka─ç)┬áformularza. Dane na formularzu musz─ů idealnie si─Ö zgadza─ç si─Ö z tymi co na stronie.
  4. Musisz posiada─ç przy sobie dwa dowody to┼╝samo┼Ťci ze zdj─Öciem wydanych przez organy rz─ůdowe np. dow├│d osobisty, prawo jazdy, etc.
  5. Po weryfikacji to┼╝samo┼Ťci otrzymasz stosown─ů ilo┼Ť─ç punkt├│w od ka┼╝dego Kontrolera.
  6. Je┼╝eli suma punkt├│w wystawione przez Kontroler├│w b─Ödzie r├│wna b─ůd┼║ wi─Öksza ni┼╝ 100 sam zostaniesz Kontrolerem.

Co mo┼╝e zapewni─ç Ci CAcert, aby zwi─Ökszy─ç Twoj─ů prywatno┼Ť─ç i ochron─Ö za darmo?

Certyfikaty (nie uwierzytelnione)

  • Korzy┼Ťci:┬áMo┼╝esz wysy┼éa─ç podpisane cyfrowo/zaszyfrowane emaile, inne osoby mog─ů wysy┼éa─ç zaszyfrowane emaile do Ciebie.
  • Ograniczenia:┬áCertyfikat wygasa po 12 miesi─ůcach; tylko sam adres email mo┼╝e by─ç umieszczony w certyfikacie (bez imienia i nazwiska).
  • Weryfikacja wymagana:┬áMusisz potwierdzi─ç sw├│j email poprzez odpowied┼║ na emaila wys┼éanego przez nas.

Uwierzytelnione certyfikaty

  • Korzy┼Ťci:┬áTak samo jak wy┼╝ej, ale dodatkowo mo┼╝esz do┼é─ůczy─ç swoje imi─Ö i nazwisko do certyfikatu.
  • Ograniczenia:┬áCertyfikat wygasa po 12 miesi─ůcach.
  • Weryfikacja wymagana:┬áTo samo co powy┼╝ej, plus musisz otrzyma─ç minimum 50 pkt. Mo┼╝esz je otrzyma─ç dzi─Öki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), kt├│rzy zweryfikuj─ů Twoje dane poprzez sprawdzenie dw├│ch Twoich dowod├│w to┼╝samo┼Ťci ze zdj─Öciem wydanych przez organy rz─ůdowe.

Certyfikaty podpisuj─ůce kod (Code signing certificates)

  • Korzy┼Ťci:┬áPodpisuj cyfrowo kod, applety, instalatory, itp. za┼é─ůczaj─ůc swoje dane personalne w certyfikatach.
  • Ograniczenia:┬áCertyfikat wygasa po 12 miesi─ůcach i musi zawiera─ç pe┼éne imi─Ö i nazwisko.
  • Weryfikacja wymagana:┬áTo samo co powy┼╝ej, plus musisz otrzyma─ç minimum 100 pkt. Mo┼╝esz je otrzyma─ç dzi─Öki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), kt├│rzy zweryfikuj─ů Twoje dane poprzez sprawdzenie dw├│ch Twoich dowod├│w to┼╝samo┼Ťci ze zdj─Öciem wydanych przez organy rz─ůdowe.

Certyfikaty Serwer├│w (nie uwierzytelnione)

  • Korzy┼Ťci:┬áUruchom szyfrowan─ů transmisj─Ö danych dla u┼╝ytkownik├│w stron www, e-maila i innych us┼éug opartych o SSL na swoim serwerze. Dopuszczamy certyfikaty subdomen w stylu *.domena.com.
  • Ograniczenia:┬áCertyfikat wygasa po 6 miesi─ůcach; tylko sama nazwa domeny mo┼╝e by─ç umieszczona w certyfikacie (bez imienia i nazwiska, nazwy firmy, adresu, itp.).
  • Weryfikacja wymagana:┬áMusisz potwierdzi─ç, ┼╝e jeste┼Ť w┼éa┼Ťcicielem (albo autoryzowanym administratorem) domeny, poprzez odpowiedzenie na maila wys┼éanego na na adres zamieszczony w bazie whois albo adres RFC-mandatory adresses (hostmaster/postmaster/etc).

Uwierzytelnione certyfikaty serwer├│w

  • Korzy┼Ťci:┬áTak samo jak wy┼╝ej.
  • Ograniczenia:┬áTak samo jak wy┼╝ej, wy┼é─ůczaj─ůc certyfikat wygasaj─ůcy w przeci─ůgu 24 miesi─Öcy.
  • Weryfikacja wymagana:┬áTo samo co powy┼╝ej, plus musisz otrzyma─ç minimum 50 pkt. Mo┼╝esz je otrzyma─ç dzi─Öki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), kt├│rzy zweryfikuj─ů Twoje dane poprzez sprawdzenie dw├│ch Twoich dowod├│w to┼╝samo┼Ťci ze zdj─Öciem wydanych przez organy rz─ůdowe.

Zosta┼ä Kontrolerem w Sieci Zaufania CAcert ÔÇô ÔÇśWeb of TrustÔÇÖ

  • Korzy┼Ťci:┬áMo┼╝liwo┼Ť─ç potwierdzenia innych, nowych u┼╝ytkownik├│w CAcert, mo┼╝liwo┼Ť─ç wsp├│┼éprzyczynienia si─Ö do umocnenia i poszerzenia Sieci Zaufania CAcert.
  • Ograniczenia:┬áIlo┼Ť─ç punkt├│w kt├│re otrzymasz wyznacz─ů ile punkt├│w ty b─Ödziesz m├│g┼é przyznawa─ç.
  • Weryfikacja wymagana:┬áTo samo co powy┼╝ej, plus musisz otrzyma─ç minimum 100 pkt. Mo┼╝esz je otrzyma─ç dzi─Öki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), kt├│rzy zweryfikuj─ů Twoje dane poprzez sprawdzenie dw├│ch Twoich dowod├│w to┼╝samo┼Ťci ze zdj─Öciem wydanych przez organy rz─ůdowe; lub je┼╝eli spotkanie z lokalnym assurerem b─Ödzie niemo┼╝liwe, spotkaj si─Ö z dwoma Zaufanymi Osobami Trzecimi (Trusted Third Party Assurers) takimi jak: notariusze, prawnicy, bankierzy, ksi─Ögowi, aby stwierdzili oni autentyczno┼Ť─ç twoich dokument├│w.

Stań się członkiem Stowarzyszenia CAcert

  • Korzy┼Ťci:┬áMo┼╝esz decydowa─ç jak CAcert (organizacja non-profit zrzeszona w Australi) jest prowadzony.
  • Ograniczenia:┬á┼╝adne, tylko niebo jest ograniczeniem dla CAcert.
  • Weryfikacja wymagana:┬áNie; Op┼éata za roczne cz┼éonkostwo ÔÇô $10 USD.