This page in English
Ik ben géén notaris in de zin der wet. Zie de disclaimer onderaan deze pagina.

Welkom op mijn Thawte en CAcert Web of Trust pagina!

Mijn naam is Jacco de Leeuw en ik doe mee aan de Web of Trust certificatieprogramma's van CAcert en (voorheen) Thawte.

Waarmee kan ik je van dienst zijn?

Met vriendelijke groet, en wellicht tot ziens!

Jacco de Leeuw

Wat is een Web of Trust?

In een 'Web of Trust' stellen gebruikers onderling elkaars identiteit vast. Zelf ben ik een (onbezoldigd) "CAcert assurer". Dat betekent dat ik je kan 'certificeren'. In het kort komt het er op neer dat ik je identiteitsbewijs inkijk en dan je identiteit noteer op een aanvraagformulier. Vervolgens krijg je 35 CAcert punten. Wanneer je 50 punten of meer hebt kun je gratis CAcert certificaten op naam aanvragen. Bij 100 CAcert punten of meer kun je zelf ook mensen gaan certificeren. Zo'n CAcert certificaat bevat je eigen naam en e-mail adres. Met een certificaat kun je e-mailprogramma's als Mozilla Thunderbird, Netscape, Opera en Outlook (Express) gebruiken om e-mails te ondertekenen en versleutelde e-mails te ontvangen (S/MIME). Ook sommige andere programma's ondersteunen het gebruik van persoonlijke certificaten. Adobe Acrobat kan persoonlijke certificaten gebruiken om PDF documenten te ondertekenen. Een ander voorbeeld is NetMeeting. Sommige websites gebruiken persoonlijke certificaten voor toegang tot afschermde pagina's,bijvoorbeeld websites van het Amerikaanse ministerie van Defensie en sommige banken in Oost-Europa. Ook het EAP-TLS protocol voor toegang tot draadloze IEEE 802.1x netwerken maakt gebruik van persoonlijke certificaten.

Het is ook mogelijk om zelf persoonlijke certificaten te maken. Sommige bedrijven en particulieren geven in eigen beheer certificaten uit. Het nadeel daarvan is dat deze certificaten niet (h)erkend worden door e-mailprogramma's en besturingssystemen. Er verschijnt dan een cryptische melding dat het certificaat niet vertrouwd is. Het root-certificaat van CAcert daarentegen is aanwezig in sommige e-mailprogramma's en besturingssystemen. Het voordeel van een certificaat van CAcert is dus dat je je e-mail kunt ondertekenen en versturen naar derden waarbij de kans kleiner is dat deze mensen een verwarrende melding op het scherm krijgen.

Top

Wat is CAcert?

CAcert is een certificatieprogramma dat vergelijkbaar is met Thawte Freemail (sinds 16 november 2009 opgeheven). CAcert is echter een non-profit organisatie, terwijl Thawte een commerciëel bedrijf is (onderdeel van beveiligingsgigant VeriSign). Bij Thawte moet betaald worden voor alle certificaten. Certificaten van CAcert daarentegen zijn gratis, ook die voor servers. CAcert bevindt zich nog enigszins in de startfase.

Een belangrijk verschil tussen CAcert en Thawte is dat het root-certificaat van Thawte bekend is bij vrijwel ieder besturingssysteem en e-mailprogramma. Bij CAcert is dit (nog) niet het geval. Het root-certificaat bevindt zich momenteel nog niet in de 'trusted store' van bekende programma's zoals Internet Explorer en Mozilla Firefox. Maar er zijn Linux/Unix distributies die het CAcert root-certificaat op eigen initiatief hebben toegevoegd. Bovendien zijn er plannen voor een 'audit' van CAcert. Zo'n audit kost enkele duizenden euro's en is een vereiste voor organisaties zoals Mozilla, Microsoft en Apple. CAcert wordt hierbij gesponsord door Stichting Oophaga. Gebruikers zullen op dit moment dus nog een cryptische melding krijgen dat het door CAcert uitgegeven certificaat niet op voorhand vertrouwd kan worden. Dit zal in de toekomst veranderen, als alles goed gaat. Tot die tijd zul je zelf het root-certificaat van CAcert op je computer moeten installeren zodat deze melding niet weergegeven wordt. Voor veel gebruikers is dit echter een te technische handeling.

Als CAcert Assurer kan ik je 35 punten toekennen. Je moet 50 punten hebben om een certificaat op naam aan te kunnen vragen.

Top

En PGP?

PGP is een van de eerste encryptie-systemen die voor het grote publiek beschikbaar kwamen. Anders dan het X.509 systeem dat door o.a. CAcert gebruikt wordt is er bij PGP geen centrale 'autoriteit' die certificaten uitdeelt. Als gebruiker bepaal je zelf wiens publieke sleutel je vertrouwt. Op die manier bouw je een eigen Web of Trust. Dat heeft zijn voor- en nadelen.

Voor PGP zijn meerdere programma's beschikbaar, waaronder GnuPG dat Vrije Software is. Er is ook commerciële software beschikbaar, o.a. van PGP Inc.

Ik maak zelf ook gebruik van PGP, met name voor het ondertekenen van Linux software (RPMs). Hier staat mijn PGP sleutel. Als je wilt kan ik ook jouw PGP publieke sleutel ondertekenen. Mijn eigen sleutel is door een aantal mensen ondertekend. De procedure is vrijwel hetzelfde als bij CAcert, voor wat betreft het maken van een afspraak en het controleren van de papieren. Een verschil is dat je zelf zorg moet dragen voor het verspreiden van je (door mij ondertekende) publieke sleutel, bijvoorbeeld via een keyserver.

Overigens ondersteunt CAcert ook PGP, ook al is CAcert van origine gebaseerd op het X.509 systeem. Als je een PGP publieke sleutel hebt kun je die uploaden naar de CAcert website. Deze kan dan door CAcert worden ondertekend met hun eigen 'web of trust' PGP sleutel. Ze gebruiken daarvoor twee verschillende sleutels: een 'low security key' voor personen die nog geen 50 punten hebben (dus alleen het e-mail adres is gecontroleerd) en een 'high security key' voor personen met 50 punten of meer (ook de naam is gecontroleerd). Wanneer je deze twee sleutels importeert kun je dus gebruik maken van het CAcert Web of Trust voor het verifiëren van andermans PGP publieke sleutel.

In een ver verleden ondersteunde Thawte ook PGP, maar vrijwel onmiddellijk na de overname van Thawte door Verisign is daar een streep door gezet.

Top

Je wilt graag een afspraak maken om gecertificeerd te worden

Dan moeten we even een plaats en een tijd afspreken. Ik heb het volgende in de aanbieding:

  1. De bijeenkomsten van de HCC afdeling Amsterdam. Deze zijn elke tweede en vierde woensdag van de maand in Zorgcentrum Bernardus in de Nieuwe Passeerdersstraat 2, 1016 XP te Amsterdam, van 20 tot 23 uur. Gratis toegang. Je hoeft geen lid van de HCC te zijn of te worden. Op feestdagen en in juli/augustus zijn er geen bijeenkomsten. Trams 6,7 en 10 stoppen op de halte Raamplein. Let op: de Nieuwe Passeerdersstraat en de Marnixstraat bevinden zich in de zone Centrum (A1). Parkeren is goedkoper op of rond de Nassaukade in de nabij gelegen zone Westerpark (B1).
  2. Ik ben soms aanwezig op bijeenkomsten van de HCC Unix/C gg in Eemnes of de NLLGG in Utrecht. Of bijvoorbeeld conferenties van de NLUUG.
  3. Een andere locatie en tijdstip, bijvoorbeeld op neutraal terrein zoals Amsterdam CS, Sloterdijk of Zuid/WTC.
Bij de bijeenkomsten van de HCC Unix gg en de NLUUG zijn er meestal ook CAcert Assurers.

De procedure is als volgt:

  1. Maak een afspraak. Stuur mij een e-mailtje wat je voorkeur heeft wat betreft locatie en datum.
  2. Neem een geldig identiteitsbewijs mee op de afspraak: bij voorkeur je paspoort of Europese identiteitskaart. Of eventueel je rijbewijs.
  3. Ik controleer je identiteit, en onderteken het aanvraagformulier dat ik bij me heb.
Zo zie ik er uit: Foto van Jacco de Leeuw 

Eenmaal thuis log ik in op de website van CAcert en krijg je de 35 punten toegewezen. CAcert stuurt je hiervan automatisch bericht. Vervolgens kun je dan zelf op de website van CAcert inloggen en een of meerdere certificaten aanvragen.

Top

Je wilt een afspraak maken gecertificeerd te worden op de HCC Dagen

Het is nog onzeker of ik aanwezig zal zijn op de HCC!digital beurs 2012 in de Jaarbeurs te Utrecht, vanwege de gewijzigde opzet van deze beurs. Voorheen stond ik regelmatig op de stand van de HCC afdeling Amsterdam in hal 10. Ook een aantal andere CAcert Assurers van de Unix-gg waren toen aanwezig. In principe kon je zo dus zelfs 100 punten of meer halen zodat je zelf ook CAcert Assurer kunt worden. Maar dat was uiteraard niet verplicht.

Top

Andere opties om gecertificeerd te worden

Voor evenementen waar CAcert waarmerkers aanwezig zullen zijn, zie de CAcert website, de CAcert weblog en de Nederlandstalige CAcert website.

Kom je in de buurt van Veenendaal of Nijmegen, ga dan eens langs bij TUNIX. Dit bedrijf beschikt over meer dan 10 CAcert waarmerkers zodat je bijna altijd meteen 100 punten kunt krijgen. Voor het maken van een afspraak op de burelen van TUNIX, zie hun CAcert pagina. Er zijn geen kosten aan verbonden.

Top

Je wilt meer weten over digitale certificaten en het Web of Trust programma

Ik heb een redelijk uitgebreid verhaal geschreven over dit onderwerp voor de plaatselijke computerclub. Niet alles is meer actueel maar hopelijk heb je er iets aan!

Top


DISCLAIMER

Op last van de Koninklijke Notariële Broederschap (KNB) verklaar ik het volgende:

Op geen enkele wijze wil ik met deze webpagina's suggereren dat een "Thawte Notary" een notaris is in de zin van de Wet op het Notarisambt. Wanneer u gebruik wenst te maken van de diensten van een notaris, dient u de volgende website te bezoeken: www.notaris.nl. Certificaten van Thawte en CAcert zijn GEEN "gekwalificeerde certificaten" in de zin der wet. "Gekwalificeerde certificaten" kunt u aanschaffen bij een zeer beperkt aantal providers die in het bezit zijn van een vergunning van de Nederlandse overheid.

Dit ligt allemaal voor de hand, maar kennelijk niet voor KNB-notarissen. Eén van de aanbieders van gekwalificeerde certificaten is (herstel: was!) DigiNotar. DigiNotar is opgezet door de KNB en rekent forse tarieven. De KNB ondervindt dus concurrentie van Thawte en CAcert die persoonlijke certificaten gratis of tegen lage kosten verstrekken...
Voor achtergrondinformatie over de KNB en het edele notarisambt, zie de volgende webpagina's:

'Notaris uit Wolvega vergokte 1,1 miljoen uit erfenissen op drafbaan' (NRC)
DigiNotar gehackt door Iraniërs: certificaten onbetrouwbaar (Webwereld)
'Notarissen gepakt om fraude en witwassen' (Volkskrant)
Topnotaris in de fout in Yukos-affaire (Telegraaf)
Stelende notaris uit ambt gezet (Telegraaf)
Notarissen betrokken bij faillissementsfraude (Financieele Dagblad)
Steeds meer notarissen in de fout (Telegraaf)
OM wil geheimhouding notarissen aanpakken (NOS)
Strenger toezicht op notarissen (NOS)
'Notarissen te mild gestraft door tuchtrechter' (NU.nl)
1 op de 8 notariskantoren onder verscherpt toezicht (Financieele Dagblad)
'Notarissen faciliteren 30 criminele netwerken' (Financieele Dagblad)
Notarissen opgepakt wegens deelname criminele organisatie (Telegraaf)
Steeds meer notarissen in de fout (Nova)
Banken en KNB slepen notaris voor tuchtraad (Nova)
'Haat en nijd tussen notariskantoren' (De Stentor)
'Boete notaris wegens slecht advies echtscheiding' (BN/DeStem)
Notaris 16 jaar bezig met afhandeling erfenis: honorarium loopt op (Omroep Max)
CDA wil parlementaire enquête criminele notarissen (Telegraaf)
Notaris veroordeeld wegens hulp plukken demente vader Studio Sport-reporter (Philip Kooke)
Foute notaris verschuilt zich achter beroepsgeheim (Telegraaf)
'Notarissen van failliet hardhoutfonds aangepakt' (Fin. Telegraaf)
'Notarissen en taxateurs R'dam werken mee aan oplichting huizenkopers' (Nova)
Notarisklerk veroordeeld tot terugbetalen miljoen (Novocatie.nl)
'Notarissen dwarsbomen justitiëel onderzoek' (Volkskrant)
Lijst van uit ambt gezette notarissen (uit: reportage Zembla)
'Notarissen betrokken bij verdachte transacties Willem Endstra' (Nova)
Notaris controleert paspoort niet bij faillissementsfraude (Zembla)
'KNB pakt foute notarissen niet aan' (Volkskrant)
'Monopolie notaris moet op de schop'
'Notarissen maken verboden financiële afspraken' (Volkskrant)
'Broederstrijd binnen KNB' (Volkskrant)
KNB dwarsboomt onderzoek Consumentenbond (Trouw)
'Huizenkopers in problemen door slordige notaris' (Telegraaf)
'Notarissen betrokken bij gesjoemel belspelletjes' (Fok)
'Notaris schiet op doof echtpaar' (De Pers)
www.digitale-handtekening.nl (kritiek op PKI Overheid)

Top

Contact Jacco
Jacco's homepage