Welkom
Welkom op mijn weblog. Via deze weg deel mijn ontdekkingen op het Internet en op technologie gebied met jullie.

Je kunt deze weblog ook automatisch volgen via RSS: www.web-log.nl/rss/boppelans.xml.

Een goede RSS reader voor Windows kun je vinden op www.sharpreader.com/.

Tot mails,
Marc.

Welkom
Welkom op mijn weblog. Via deze weg deel mijn ontdekkingen op het Internet en op technologie gebied met jullie.

Je kunt deze weblog ook automatisch volgen via RSS: www.web-log.nl/rss/boppelans.xml.

Een goede RSS reader voor Windows kun je vinden op www.sharpreader.com/.

Tot mails,
Marc.

De open community is met een nieuwe initiatief gekomen; het Web-of-Trust voor certificaten. De initiatiefnemers hebben daarvoor CaCert opgezet.

Eerst, wat was ook alweer een certificaat.

Certificaten geven je een identiteit op het Internet. Met een certificaat kun je documenten en emails voorzien van je eigen electronische handtekening zodat niemand de inhoud zonder jouw toestemming kan veranderen. Wanneer ze dit toch doen, klopt de electronische handtekening niet meer. Ook kunnen mensen jouw certificaat gebruiken om je een versleutelde email te sturen; niemand anders dan jij kan die email dan lezen. En tenslotte kun je een certificaat gebruiken om in te loggen op een website. Dan moet die website overigens wel daarvoor geschikt zijn en dat zijn nog niet zoveel websites.

Certificaten geven je dus een “identiteit” op het Internet. Deze certificaten kunnen op twee manieren uitgedeeld worden; hixebrarisch of peer-to-peer. Bij een hixebrarchische distributie wordt je identiteit gecontroleerd door een partij als Verisign, je eigen provider of je werkgever.
Bij peer-to-peer zorgt de communitiy zelf voor de controle van de identiteiten. En dit is nu precies wat CaCert doet met hun Web-of-Trust:
Wanneer je je aanmeldt bij CaCert wordt je een soort aspirant lid. Je krijgt een persoonlijk, maar niet op naam gesteld certificaat. Nu kun je je identiteit laten controleren door andere leden van het Web-of-Trust. 2 of meer mensen controleren je identiteit en geven je “punten”. Wanneer je identiteit vaak genoeg is gecontroleerd, je hebt dan minimaal 50 punten, wordt je een echt “lid” van het Web-of-Trust. Je kunt nu een op naam gesteld certificaat ontvangen.

CaCert heeft dus een Web-of-Trust voor certificaten opgezet. Hiermee kun je gratis een certificaat ontvangen waarvan de identiteit tot op een behoorlijk niveau is gecontroleerd. De controle vindt minimaal 2 maal en maximaal 5 maal plaats (afhankelijk van het “level” van diegene die jouw identiteit controleert). Wil je zelf ook mensen controleren om ze toe te laten tot het Web-of-Trust, dan heb je zelf minimaal 100 punten nodig.

O ja, om mee te doen is het niet voldoende om je alleen aan te melden. Je moet ook even het root certificaat van CaCert op je PC installeren. Het root certificaat vindt je hier.

De open community is met een nieuwe initiatief gekomen; het Web-of-Trust voor certificaten. De initiatiefnemers hebben daarvoor CaCert opgezet.

Eerst, wat was ook alweer een certificaat.

Certificaten geven je een identiteit op het Internet. Met een certificaat kun je documenten en emails voorzien van je eigen electronische handtekening zodat niemand de inhoud zonder jouw toestemming kan veranderen. Wanneer ze dit toch doen, klopt de electronische handtekening niet meer. Ook kunnen mensen jouw certificaat gebruiken om je een versleutelde email te sturen; niemand anders dan jij kan die email dan lezen. En tenslotte kun je een certificaat gebruiken om in te loggen op een website. Dan moet die website overigens wel daarvoor geschikt zijn en dat zijn nog niet zoveel websites.

Certificaten geven je dus een “identiteit” op het Internet. Deze certificaten kunnen op twee manieren uitgedeeld worden; hixc3xabrarisch of peer-to-peer. Bij een hixc3xabrarchische distributie wordt je identiteit gecontroleerd door een partij als Verisign, je eigen provider of je werkgever.
Bij peer-to-peer zorgt de communitiy zelf voor de controle van de identiteiten. En dit is nu precies wat CaCert doet met hun Web-of-Trust:
Wanneer je je aanmeldt bij CaCert wordt je een soort aspirant lid. Je krijgt een persoonlijk, maar niet op naam gesteld certificaat. Nu kun je je identiteit laten controleren door andere leden van het Web-of-Trust. 2 of meer mensen controleren je identiteit en geven je “punten”. Wanneer je identiteit vaak genoeg is gecontroleerd, je hebt dan minimaal 50 punten, wordt je een echt “lid” van het Web-of-Trust. Je kunt nu een op naam gesteld certificaat ontvangen.

CaCert heeft dus een Web-of-Trust voor certificaten opgezet. Hiermee kun je gratis een certificaat ontvangen waarvan de identiteit tot op een behoorlijk niveau is gecontroleerd. De controle vindt minimaal 2 maal en maximaal 5 maal plaats (afhankelijk van het “level” van diegene die jouw identiteit controleert). Wil je zelf ook mensen controleren om ze toe te laten tot het Web-of-Trust, dan heb je zelf minimaal 100 punten nodig.

O ja, om mee te doen is het niet voldoende om je alleen aan te melden. Je moet ook even het root certificaat van CaCert op je PC installeren. Het root certificaat vindt je hier.

Voor wie iets doet met security of Identity Management op het Internet is er een leuk initiatief. CaCert is een club die een Web-Of-Trust aan het maken is middels X.509 certificaten.

Even de voordelen van X.509 op een rij:
- Het biedt een goede controle op de herkomst van een email (mits het certificeringproces netjes is doorlopen)
- Je kunt gebruiker van een certificaat een encrypted email zenden.
- Het werkt gewoon in alle pakketten als Internet Explorer, Outlook Express, etc.

Er is ook een nadeel:
- Certificaten kunnen alleen worden uitgegeven door een centrale organisatie. Zij moeten alle verificaties van je identiteit doen.

(Daniel de Kok heeft een veel bredere uitleg van certificaten gegeven.)

Bij CaCert hebben ze nu het Web-Of-Trust idee toegepast op X.509 certificaten. Bij een WOT controleert een lid van het web de identiteit van een nieuw, aspirant lid. Wanneer de identiteit positief is gecontroleerd, wordt het aspirant lid een echt lid van het WOT. Alle leden van het WOT kunnen vervolgens gebruik maken van die ene identificatie.

Een controle door xe9xe9n persoon is echter vrij zwak. CaCert heeft daarom een puntensysteem bedacht. CaCert heeft daarom het volgende bedacht:

Iedereen kan zich aanmelden bij CaCert en een certificaat aanvragen. Hierbij wordt slechts een mailping uitgevoerd. Wanneer je nu aspirant gebruiker bent heb je nog steeds 0 punten.

Vervolgens ga je naar een “waarmerker” van CaCert. Een waarmerker is een lid van het WOT dat reeds voldoende punten heeft verzameld (min. 100). Deze waarmerker (assurer in het Engels) controleert je identiteit aan de hand van je rijbewijs, id-kaart en paspoort.

Wanneer de waarmerker je identiteit heeft vastgesteld ontvang je punten; tussen de 10 en 35, dit afhankelijk van de “waarde” van de waarmerker. Dit proces kun je meerdere malen doorlopen.

Wanneer je nu min. 50 punten hebt ontvangen wordt je echt lid van het WOT van CaCert. Je kunt dan o.a. certificaten op je eigen naam ontvangen en server certificaten aanvragen. Heb je 100 punten, dan wordt je zelf ook waarmerker en kun je andere aspirant leden waarmerken.

Op deze manier heeft CaCert dus een gedistribueerd certificeringsproces ontwikkeld. En het leuke hieraan is dat CaCert een veel veiliger certificaat binnen bereik van velen brengt dan de Verisigns van deze wereld die alleen maar een mailping doen!

O ja, om mee te doen heb je wel xe9xe9n ding nodig: het stamcertificaat van CaCert. Die vind je hier.

Voor wie iets doet met security of Identity Management op het Internet is er een leuk initiatief. CaCert is een club die een Web-Of-Trust aan het maken is middels X.509 certificaten.

Even de voordelen van X.509 op een rij:
- Het biedt een goede controle op de herkomst van een email (mits het certificeringproces netjes is doorlopen)
- Je kunt gebruiker van een certificaat een encrypted email zenden.
- Het werkt gewoon in alle pakketten als Internet Explorer, Outlook Express, etc.

Er is ook een nadeel:
- Certificaten kunnen alleen worden uitgegeven door een centrale organisatie. Zij moeten alle verificaties van je identiteit doen.

(Daniel de Kok heeft een veel bredere uitleg van certificaten gegeven.)

Bij CaCert hebben ze nu het Web-Of-Trust idee toegepast op X.509 certificaten. Bij een WOT controleert een lid van het web de identiteit van een nieuw, aspirant lid. Wanneer de identiteit positief is gecontroleerd, wordt het aspirant lid een echt lid van het WOT. Alle leden van het WOT kunnen vervolgens gebruik maken van die ene identificatie.

Een controle door xc3xa9xc3xa9n persoon is echter vrij zwak. CaCert heeft daarom een puntensysteem bedacht. CaCert heeft daarom het volgende bedacht:

Iedereen kan zich aanmelden bij CaCert en een certificaat aanvragen. Hierbij wordt slechts een mailping uitgevoerd. Wanneer je nu aspirant gebruiker bent heb je nog steeds 0 punten.

Vervolgens ga je naar een “waarmerker” van CaCert. Een waarmerker is een lid van het WOT dat reeds voldoende punten heeft verzameld (min. 100). Deze waarmerker (assurer in het Engels) controleert je identiteit aan de hand van je rijbewijs, id-kaart en paspoort.

Wanneer de waarmerker je identiteit heeft vastgesteld ontvang je punten; tussen de 10 en 35, dit afhankelijk van de “waarde” van de waarmerker. Dit proces kun je meerdere malen doorlopen.

Wanneer je nu min. 50 punten hebt ontvangen wordt je echt lid van het WOT van CaCert. Je kunt dan o.a. certificaten op je eigen naam ontvangen en server certificaten aanvragen. Heb je 100 punten, dan wordt je zelf ook waarmerker en kun je andere aspirant leden waarmerken.

Op deze manier heeft CaCert dus een gedistribueerd certificeringsproces ontwikkeld. En het leuke hieraan is dat CaCert een veel veiliger certificaat binnen bereik van velen brengt dan de Verisigns van deze wereld die alleen maar een mailping doen!

O ja, om mee te doen heb je wel xc3xa9xc3xa9n ding nodig: het stamcertificaat van CaCert. Die vind je hier.

Heb jij nog een encyclopedie in je boekenkast staan?

Nee, natuurlijk niet. Jij hebt toch ook Internet.

Wikipedia is een open source encyclopedie op het Internet. Het werkt geheel volgens het Internet concept, iedereen kan informatie toevoegen.

Kijk eens op nl.wikipedia.org.

We weten inmiddels al wat Weblogging is. Maar weten we ook wat Podcasting is?

Podcasting is het maken van geluidsfragmenten en “uitzendingen” die worden verzonden via weblogs. Een soort radiouitzending dus.

Adam Curry loopt natuurlijk voorop als het om Internet en radio gaat. Kijk eens op curry.com of op ipodder.org.

Fun!

Heb jij nog een encyclopedie in je boekenkast staan?

Nee, natuurlijk niet. Jij hebt toch ook Internet.

Wikipedia is een open source encyclopedie op het Internet. Het werkt geheel volgens het Internet concept, iedereen kan informatie toevoegen.

Kijk eens op nl.wikipedia.org.

We weten inmiddels al wat Weblogging is. Maar weten we ook wat Podcasting is?

Podcasting is het maken van geluidsfragmenten en “uitzendingen” die worden verzonden via weblogs. Een soort radiouitzending dus.

Adam Curry loopt natuurlijk voorop als het om Internet en radio gaat. Kijk eens op curry.com of op ipodder.org.

Fun!