Darmowe certyfikaty

Darmowe certyfikaty

CAcertCAcert.org jest społecznościowym Urzędem Certyfikacji, który za darmo wydaje certyfikaty dla szerokiej publiczności. Głównym celem CAcert’s jest promowanie świadomości i edukacji dotyczącej zabezpieczeń komputerowych poprzez użycie szyfrowania – głównie standardów rodziny X.509. Skompilowaliśmy dokument document baseca, który zawiera pomocne wskazówki dotyczące ustawień szyfrowania w popularnym oprogramowaniu i podstawowe informacje na temat infrastruktury kluczy publicznych [Public Key Infrastructures] – PKI. Dla entuzjastów chcących spróbować zająć się tym, mamy łatwy sposób do dostania certyfikatów, których możesz użyć razem ze swoim programem e-mailowym. Możesz nie tylko szyfrować ale i udowodnić swoim kolegom i rodzinie, że twoje e-maile rzeczywiście pochodzą od Ciebie.

Dla administratorów szukających ochrony dla swoich usług, zapewniamy certyfikaty host i wild card, które możesz wydać niemal natychmiastowo. Możesz użyć ich nie tylko do ochrony stron internetowych ale również do ochrony połączeń POP3, SMTP i IMAP. W odróżnieniu do innych organizacji certyfikujących, nie ograniczamy mocy certyfikatów czy sposobu użytkowania wild card certificates. Każdy powinien mieć prawo do zabezpieczenia i ochrony swojej prywatności, nie tylko ci którzy chcą zakładać strony ecommerce.

Jeżeli bardzo poważnie podchodzisz do szyfrowania, możesz dołączyć do CAcert`s Assurance Programme i sieci zaufania (Web of Trust). To pozwala na zweryfikowanie Twojej osoby abyś mógł czerpać dodatkowe korzyści, włączając w to przedłużony czas działania certyfikatów i możliwość dołączenia twojego imienia na certyfikatach e-mailowych.

Jak zostać Kontrolerem w Sieci Zaufania CAcert – “Web of Trust”?

  1. Pierwszą rzeczą jaką musisz zrobić jest zarejestrowanie się na stronie CAcert.org. Dane muszą być prawdziwe w celu identyfikacji danej osoby.
  2. Następnie musisz się spotkać osobiście z Kontrolerem. Napisz do nas wybierając temat “Darmowe certyfikaty”, podaj z jakiego miasta jesteś, a my postaramy się o skontaktowanie Ciebie z najbliższym dla Twojej miejscowości Kontrolerem CAcert. Innych kontrolerów możesz wyszukać będąc zarejestrowanym na stornie CAcert.
  3. Następnym krokiem jest wypełnienie kilku kopii (w zależności z iloma Kontrolerami chcesz się spotkać) formularza. Dane na formularzu muszą idealnie się zgadzać się z tymi co na stronie.
  4. Musisz posiadać przy sobie dwa dowody tożsamości ze zdjęciem wydanych przez organy rządowe np. dowód osobisty, prawo jazdy, etc.
  5. Po weryfikacji tożsamości otrzymasz stosowną ilość punktów od każdego Kontrolera.
  6. Jeżeli suma punktów wystawione przez Kontrolerów będzie równa bądź większa niż 100 sam zostaniesz Kontrolerem.

Co może zapewnić Ci CAcert, aby zwiększyć Twoją prywatność i ochronę za darmo?

Certyfikaty (nie uwierzytelnione)

  • Korzyści: Możesz wysyłać podpisane cyfrowo/zaszyfrowane emaile, inne osoby mogą wysyłać zaszyfrowane emaile do Ciebie.
  • Ograniczenia: Certyfikat wygasa po 12 miesiącach; tylko sam adres email może być umieszczony w certyfikacie (bez imienia i nazwiska).
  • Weryfikacja wymagana: Musisz potwierdzić swój email poprzez odpowiedź na emaila wysłanego przez nas.

Uwierzytelnione certyfikaty

  • Korzyści: Tak samo jak wyżej, ale dodatkowo możesz dołączyć swoje imię i nazwisko do certyfikatu.
  • Ograniczenia: Certyfikat wygasa po 12 miesiącach.
  • Weryfikacja wymagana: To samo co powyżej, plus musisz otrzymać minimum 50 pkt. Możesz je otrzymać dzięki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), którzy zweryfikują Twoje dane poprzez sprawdzenie dwóch Twoich dowodów tożsamości ze zdjęciem wydanych przez organy rządowe.

Certyfikaty podpisujące kod (Code signing certificates)

  • Korzyści: Podpisuj cyfrowo kod, applety, instalatory, itp. załączając swoje dane personalne w certyfikatach.
  • Ograniczenia: Certyfikat wygasa po 12 miesiącach i musi zawierać pełne imię i nazwisko.
  • Weryfikacja wymagana: To samo co powyżej, plus musisz otrzymać minimum 100 pkt. Możesz je otrzymać dzięki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), którzy zweryfikują Twoje dane poprzez sprawdzenie dwóch Twoich dowodów tożsamości ze zdjęciem wydanych przez organy rządowe.

Certyfikaty Serwerów (nie uwierzytelnione)

  • Korzyści: Uruchom szyfrowaną transmisję danych dla użytkowników stron www, e-maila i innych usług opartych o SSL na swoim serwerze. Dopuszczamy certyfikaty subdomen w stylu *.domena.com.
  • Ograniczenia: Certyfikat wygasa po 6 miesiącach; tylko sama nazwa domeny może być umieszczona w certyfikacie (bez imienia i nazwiska, nazwy firmy, adresu, itp.).
  • Weryfikacja wymagana: Musisz potwierdzić, że jesteś właścicielem (albo autoryzowanym administratorem) domeny, poprzez odpowiedzenie na maila wysłanego na na adres zamieszczony w bazie whois albo adres RFC-mandatory adresses (hostmaster/postmaster/etc).

Uwierzytelnione certyfikaty serwerów

  • Korzyści: Tak samo jak wyżej.
  • Ograniczenia: Tak samo jak wyżej, wyłączając certyfikat wygasający w przeciągu 24 miesięcy.
  • Weryfikacja wymagana: To samo co powyżej, plus musisz otrzymać minimum 50 pkt. Możesz je otrzymać dzięki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), którzy zweryfikują Twoje dane poprzez sprawdzenie dwóch Twoich dowodów tożsamości ze zdjęciem wydanych przez organy rządowe.

Zostań Kontrolerem w Sieci Zaufania CAcert – ‘Web of Trust’

  • Korzyści: Możliwość potwierdzenia innych, nowych użytkowników CAcert, możliwość współprzyczynienia się do umocnenia i poszerzenia Sieci Zaufania CAcert.
  • Ograniczenia: Ilość punktów które otrzymasz wyznaczą ile punktów ty będziesz mógł przyznawać.
  • Weryfikacja wymagana: To samo co powyżej, plus musisz otrzymać minimum 100 pkt. Możesz je otrzymać dzięki spotkaniu z jednym lub kilkoma assurerami z Sieci Zaufania (CAcert Web of Trust), którzy zweryfikują Twoje dane poprzez sprawdzenie dwóch Twoich dowodów tożsamości ze zdjęciem wydanych przez organy rządowe; lub jeżeli spotkanie z lokalnym assurerem będzie niemożliwe, spotkaj się z dwoma Zaufanymi Osobami Trzecimi (Trusted Third Party Assurers) takimi jak: notariusze, prawnicy, bankierzy, księgowi, aby stwierdzili oni autentyczność twoich dokumentów.

Stań się członkiem Stowarzyszenia CAcert

  • Korzyści: Możesz decydować jak CAcert (organizacja non-profit zrzeszona w Australi) jest prowadzony.
  • Ograniczenia: żadne, tylko niebo jest ograniczeniem dla CAcert.
  • Weryfikacja wymagana: Nie; Opłata za roczne członkostwo – $10 USD.

Please note a general limitation is that, unlike long-time players like Verisign, CAcert’s root certificate is not included by default in mainstream browsers, email clients, etc. This means people to whom you send encrypted email, or users who visit your SSL-enabled web server, will first have to import CAcert’s root certificate, or they will have to agree to pop-up security warnings (which may look a little scary to non-techy users).