Nederlandse stichting geeft gratis digitale certificaten uit
Arnout Veenman | @veenman op
23 oktober 2007 09:51
Tags: AMD, Australië, bit, cacert, certificaat, cisco, firefox, mozilla, nederland, ssl, Stichting Oophaga Foundation, Sun Nederland, TUNIX
ISP's (beta): BIT
Om een digitaal certificaat te gebruiken moet er jaarlijks een vergoeding worden betaald, een gratis alternatief bestaat niet. Stichting Oophaga Foundation gaat dat veranderen door met gratis digitale certificaten, een alternatief te bieden voor commerciële Certificate Authorities.
Begonnen in Australië
CAcert is als kleinschalig project gestart in Australie en professionalseert en beveiligt haar diensten verder door deze te verplaatsen naar Nederland. De infrastructuur van CAcert wordt ondergebracht in het BIT-2 datacentrum in Ede. De rackspace en het dataverkeer worden volledig door BIT gesponsord. Verder wordt CAcert ook door Sun Nederland, AMD, Cisco en TUNIX in natura gesponsord.
Web of trust
CAcert werkt met het principe van “trusted introducers”, waarbij minimaal twee tot vier houders van een CAcert certificaat bevestigen dat een nieuwe certificaathouder is, wie die zegt dat die is, waarmee een “web of trust” ontstaat. Dat maakt CAcert certificaten in veel gevallen zelfs veiliger dan reguliere digitale certificaten, gezien daar de controle van de identiteit van de certificaathouder veelal nauwelijks gecontroleerd wordt.
Erkenning door browserleveranciers
De grootste uitdaging waar de stichting nu voor staat is om CAcert erkend te krijgen door browserleveranciers. Op dit moment laat de stichting een audit uitvoeren op de procedures en systemen van CAcert. De stichting verwacht dat wanneer de audit in orde is, CAcert door Mozilla zal worden erkend en dat andere browserleveranciers daarna zullen volgen.
Teus Hagen van Stichting NLnet en één van de oprichters van Stichting Oophaga Foundation:
Commerciële CA’s worden veel toegepast door grote bedrijven, maar er is ook een grote behoefte aan gratis en vrij te gebruiken certificaten. Denk hierbij aan consumenten die hun persoonlijke e-mail willen beveiligen en software-ontwikkelaars die op kleine schaal plug-ins ontwikkelen voor applicaties als Firefox en Thunderbird. Op dit moment hebben wij zo’n 100.000 gebruikers wereldwijd. We verwachten dat dit aantal over zes maanden verdubbeld is.
Gerelateerde atikelen (automatisch geselecteerd)
3 Reacties op “Nederlandse stichting geeft gratis digitale certificaten uit”
Arjan Bijnen op 23 oktober 2007 om 09:57
Prima initiatief!! Zo dragen ze allemaal een steentje bij aan een veilige internet maatschapij 
Thomas Lobker op 23 oktober 2007 om 14:35
Om een digitaal certificaat te gebruiken moet er jaarlijks een vergoeding worden betaald, een gratis alternatief bestaat niet.
Volgens mij klopt dat niet, er zijn genoeg gratis alternatieven. Iedereen kan zelf een root CA opzetten en gratis certificaten uitreiken, er zijn ook websites die dit gratis aanbieden. De certificaten van CAcert worden standaard niet vertouwd door de populaire browsers, dus je krijgt in je browser een waarschuwing. Dit maakt het certificaat naar mijn mening waardeloos voor algemeen gebruik. Wel leuk voor intern of privé gebruik.
Net zoiets als https://www.startssl.org/ 
Arnout Veenman op 23 oktober, 2007 17:11
Thomas, natuurlijk kan iedereen een eigen root CA opzetten. Alleen dat maakt het geen (werkend) alternatief voor commerciele CA’s die door browsers erkend worden. CAcert wordt inderdaad nog niet erkend door browsers, dit artikel gaat er juist over dat Stichting Oophaga Foundation hard aan die erkenning werkt.
Iets te melden? Reageer!
Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:- Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
- Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
- Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
- Reacties die niet aan deze huisregels voldoen worden verwijderd.
Archieven
- mei 2012 (23)
- april 2012 (43)
- maart 2012 (46)
- februari 2012 (48)
- januari 2012 (49)
- december 2011 (44)
- november 2011 (53)
- oktober 2011 (47)
- september 2011 (48)
- augustus 2011 (49)
- juli 2011 (46)
- juni 2011 (51)
- mei 2011 (47)
- april 2011 (53)
- maart 2011 (59)
- februari 2011 (49)
- januari 2011 (39)
- december 2010 (39)
- november 2010 (34)
- oktober 2010 (38)
- september 2010 (40)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- cybercrime
- Datacentrum
- dhpa
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- netneutraliteit
- Netwerken
- Nieuws uit de branche
- Onderzoek
- opinie
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing