cacert-webdb/scripts/oa03-csr_org_client_cert.txt

58 lines
No EOL
2.4 KiB
Text

[German version below]
Dear Sir or Madam,
Dear CEO or CAcert Organisation Administrator,
We're proud to announce that the software team has implemented a new variant
to create Organisation Client Certificates!
Until now, client certificates in an Organisation Account could only be created
by using the browser feature to create a key pair and signing request in one
run.
The new feature is called CSR, Certificate Signing Request. The end user can
create a CSR (certificate signing request) on his own computer and give it to
the Organisation Administrator. The Organisation Administrator will copy & paste
it into the web form and will receive the signed certificate which he will send
back to the user. This means that the user generates the private key for the
signed certificate.
The key benefit of this approach is that the Organisation Administrator has no access to the end-user's private key.
See also
https://blog.cacert.org/2014/12/creating-certificates-with-csr-now-possible-for-org-accounts/
https://wiki.cacert.org/OrganisationAssurance/OA/OrgAdmin/Handbook/EN#clientcert
Best regards
Marcus Maengel
CAcert Organisation Assurance Officer
[German version]
Sehr geehrte Damen und Herren,
sehr geehrte CEO und Organisationsadministratoren,
Wir freuen uns darüber, Ihnen mitteilen zu können, dass das Software Team einen
weitere Methode der Software hinzugefügt hat, mit der man Organisations-Client-
Zertifikate erstellen kann.
Der bisher einzige Weg war es, die Organisations-Client-Zertifikate im Browser
zu erstellen. Dabei werden sowohl der private Schlüssel erzeugt als auch das
Signieren in einem Schritt durchgeführt.
Die neue Methode nutzt den CSR (Certificate Signing Request). Ein Anwender kann
auf seinem eigenen PC den privaten Schlüssel und den CSR erstellen. Letzterer
wird an den Organisationsadminstrator gesendet. Der Organisationsadminstrator
kopiert den CSR in das Web-Formular und erhält den signierten öffentlichen
Schlüssel, der dann an den Anwender zurück gesendet wird.
Ein Vorteil dieser Methode ist es, dass der Organisationsadministrator keinen
Zugriff auf den privaten Schlüssel des Anwenders benötigt.
Weiteres ist hier zu finden
https://blog.cacert.org/2014/12/creating-certificates-with-csr-now-possible-for-org-accounts/
https://wiki.cacert.org/OrganisationAssurance/OA/OrgAdmin/Handbook/DE#clientcert
Mit freundlichen Grüßen
Marcus Maengel
CAcert Organisation Assurance Officer