Welkom op CAcert.nl, de nederlandstalige CAcert support site


Wat is een Digitaal Certificaat?

Met een Digitaal Certificaat is het mogelijk om je e-mail, software en servers van een digitale handtekening te voorzien. De gebruiker van de dienst of de ontvanger kan door middel van deze digitale handtekening nagaan of jij inderdaad de persoon bent, die e-mail verstuurt, dan wel nagaan of het inderdaad jouw software dan wel server is. Op deze manier is computergebruik nog veiliger en bescherm je jezelf en je relaties beter.


Wat is CAcert?

CAcert is een vereniging in Australië die het mogelijk maakt om via een 'web of trust' Digitale Certificaten aan te maken, zonder dat dit kosten met zich meebrengt voor de gebruiker.


Waarom krijg ik soms een foutmelding als ik een https site bezoek

Iedere browser wordt geleverd met daarin een aantal “trusted certificate authorities”. Dit zijn digitale certificaten, die uitgegeven zijn door een zogeheten “CA” (Certificatie Authoriteit), dat is een instantie die ten doel heeft om digitale certificaten uit te geven. Nu zijn er veel meer CA's dan de CA's die in je browser aanwezig zijn! Als je tijdens het browsen terecht komt op een https site, met een certificaat dat is uitgegeven door een instantie die niet bekend is, dan zal de browser je daar d.m.v. een stevige foutmelding op proberen te wijzen.

CAcert.org is zo'n CA, waarvan het root-certificaat op dit moment nog niet in de browser wordt meegeleverd.

Deze wiki is er op gericht om je te helpen om beter om te gaan met een CAcert certificaat.

Internet Explorer 8 foutmelding

Oudere Windows foutmelding

Opera foutmelding

Thunderbird foutmelding

Hoe kom ik van de foutmeldingen af als ik een https site bezoek

In het stappenplan (stap 1) wordt beschreven wat je moet doen om van de foutmeldingen af te komen die je te zien krijgt als je een https website bezoekt, waar gebruik wordt gemaakt van een door CAcert uitgegeven certificaat.

Omdat het CAcert root-certificaat op dit moment nog niet opgenomen is in de meeste webbrowsers, wordt er een veiligheids-melding gegeven als je zo'n site bezoekt. De melding zegt iets als 'ik vertrouw de uitgever nog niet, weet je zeker dat je naar deze site toe wilt?'.

Door (eenmalig) stap 1 te doorlopen vertel je aan je computer dat je deze uitgever vertrouwt. In de toekomst krijg je dan die vervelende foutmeldingen niet meer te zien, als je een site bezoekt die beveiligd is met een CAcert certificaat.


Een eigen certificaat aanvragen

Het is mogelijk om een account aan te maken op de www.cacert.org website. Je geeft dan je naam en je e-mail adres op, daar wordt dan een mailtje naartoe gestuurd, en als je de ontvangst bevestigd hebt dan is het maken van het account klaar. Ook dit is beschreven in het stappenplan (in stap 2).

Daarna kan je voor jezelf een digitaal certificaat uitschrijven. Omdat CAcert op dit moment jou nog niet echt kent, staat alleen je e-mail adres in het certificaat. Als naam wordt 'CAcert user' gebruikt. Dit is beschreven in het stappenplan (in stap 3).

Als je ook je eigen naam in het certificaat wilt opnemen, dan zal je toe moeten treden tot het 'web of trust', door jezelf te laten waarmerken bij CAcert waarmerkers (=== andere CAcert gebruikers, die inmiddels minimaal 100 waarmerkpunten op hebben gebouwd in het CAcert web of trust). Dit is beschreven in het stappenplan (in stap 6).


Wat is een 'web of trust'?

Een 'web of trust' (vrij vertaald: web van vertrouwen) werkt als volgt: Hoe meer personen, onafhankelijk van elkaar, bevestigen dat “jij” ook inderdaad “jij” bent, des te zekerder is het dat “jij” inderdaad bent wie je zegt dat je bent.

Met andere woorden: om zeker te weten dat jij als aanvrager ook echt de aanvrager van CAcert bent, moet iemand anders dit bevestigen. Hoe meer mensen dit bevestigen, hoe meer vertrouwenspunten je krijgt. En meer vertrouwenspunten betekent meer mogelijkheden met CAcert.