[[Roots/Class3ResignProcedure/PressRelease/CZ|česky]] - [[Roots/Class3ResignProcedure/PressRelease/EN|English]] - '''deutsch''' - [[Roots/Class3ResignProcedure/PressRelease/NL|nederalnds]] - [[Roots/Class3ResignProcedure/PressRelease/FR|français]] - [[Roots/Class3ResignProcedure/PressRelease/ES|español]] - [[Roots/Class3ResignProcedure/PressRelease/RU|Русский]] ---- . '''To [[Roots|New Roots & Escrow Project]]''' - '''To [[Roots/Class3ResignProcedure|Class3 Re-sign Procedure]]''' - '''To [[Roots/Class3ResignProcedure/Migration|Class3 Re-sign Project Overview]]''' . '''To [[Roots/Class3ResignProcedure/PR-DistributionList|PR Distribution list for Class3 Re-sign Project rollout]]''' ---- = Class3 Subroot Re-sign - Presse Mitteilung (Deutsch) = . [[https://community.cacert.org/board/motions.php?motion=m20110605.2|m20110605.2]] == CAcert-Presseinformation == (german version, [[Roots/Class3ResignProcedure/PressRelease/EN|english read below]]) === 04.06.2011 === === Neue Signaturen für CAcert-Class 3-Subroot-Zertifikat - Änderungen für Nutzer von CAcert-Zertifikaten === CAcert signiert sein Class 3-Subroot-Zertifikat am xx. Juni neu mit einer SHA256-Signatur. Die bisherige von CAcert genutzte MD5-Signatur wird von Mozilla als [[https://wiki.mozilla.org/CA:MD5and1024|nicht mehr sicher]] angesehen. Mozilla wird deshalb MD5-signierte Class 3-Subroot- und End-Zertifikate nach dem 30. Juni nicht mehr unterstützten. Benutzer von Firefox und Thunderbird können nach diesem Tag einen Fehler beim Prüfen MD5-signierter Zertifikate erhalten. Webmaster wie Webbenutzer müssen daher, wenn sie das Class 3-Subroot- Zertifikat verwenden, dieses neu von der CAcert-Webseite [[www.cacert.org]] herunterladen und installieren. Gleiches ist erforderlich bei Verwendung der Class 3-Zertifikate für sichere E-Mail-Kommunikation, zur Code- Signierung oder zum Unterzeichnen von Dokumenten. Der Ablauf in Kurzform: 1. Den neuen Class 3 PKI Key von [[http://www.cacert.org/index.php?id=3]] herunterladen 1. Je nach Anforderung entweder direkt im Browser bzw. anderen, benutzten Programmen installieren oder in das SSL-Konfigurationsverzeichnis des Webservers ablegen. Für Apache zum Beispiel: /etc/apache2/ssl/class3.crt (PEM-Format) 1. Den SHA1-Fingerabdruck des heruntergeladenen Zertifikats prüfen: . AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE . Beispiel Kommandozeile: . openssl x509 -fingerprint -noout -in class3.crt . Oder im Web-Browser Anzeige des Fingerprints beim Zertifikatsimport 1. Webmaster erzeugen dann den erforderlichen Hash mit c_rehash oder ähnlichen Programmen neu Durch den nun verwendeten SHA256-Hash investiert CAcert weiter in ein sicheres Internet. Weitere Informationen befinden sich im [[https://wiki.cacert.org/FAQ/Class3Resign|CAcert-Wiki]] auf der Seite [[https://wiki.cacert.org/FAQ/Class3Resign]]. ---- . CategoryAudit . CategoryNewRootsTaskForce . CategoryPublicRelations . [[Roots/StateOverview|Root States Overview]]