A CAcert.org egy közösségi tanúsító hatóság, amely ingyenes nyilvános kulcsú tanúsítványokat bocsát ki . A CAcertnek több mint 260 000 ellenőrzött felhasználója van, és több mint egymillió tanúsítványt adott ki.
Ezek a tanúsítványok felhasználhatók az üzenetek digitális aláírására és titkosítására , a webhelyhez csatlakozó felhasználók hitelesítésére és hitelesítésére, valamint az interneten keresztüli biztonságos adatátvitelre . Bármely SSL- t használó alkalmazás használhatja a CAcert által kiadott tanúsítványokat, csakúgy, mint bármely olyan alkalmazás, amely X.509- tanúsítványokat használ .
A CAcert Inc. egy 2003. július óta Új-Dél-Walesben (Ausztrália) bejegyzett nonprofit egyesület , amely fenntartja a CAcert.org webhelyet . Számos különböző országból és héttagú irányítóbizottságból áll.
A CAcert automatikusan aláírja a tanúsítványokat a kérelmező által ellenőrzött e-mail címekhez és azokhoz a domainekhez, ahol egyes címeket a kérelmező irányít (például "[email protected]). Tanúsító botként működik. Ezeket a tanúsítványokat gyengének tekintik, mivel a CAcert nem a tanúsítványokban a domainnév vagy az e-mail cím kivételével más információt bocsáthat ki (az X.509 tanúsítványok CommonName mezője ).
Magasabb szintű bizalommal rendelkező tanúsítványok létrehozásához a felhasználók részt vehetnek a "web of trust" rendszerben, ahol a felhasználók fizikailag találkoznak és kölcsönösen ellenőrzik személyazonosságukat. A CAcert fenntartja az egyes számlák kreditpontjainak számát . Ezeket a kreditpontokat többféle módon lehet megszerezni, de főleg úgy, hogy más minősített hitelező felhasználók fizikailag igazolják személyazonosságukat.
Több pont birtoklása lehetővé teszi a felhasználók számára, hogy több jogosultsággal rendelkezzenek, például nevük legyen a tanúsítványban, vagy hosszabb érvényességi idő legyen. A legalább 100 ponttal rendelkező felhasználó az akkreditáló minősítésre pályázik, és egy vizsga letétele után viszont ellenőrizheti a többi felhasználót. Minél több pontja van az akkreditálónak, annál több pontot adhat azoknak, akiket ellenőriz.
A CAcert "aláírásgyűjtéseket" szervez, különösen olyan nagy eseményeken, mint a CeBIT vagy a FOSDEM .
2005 októbere óta a CAcert 1. és 3. osztályú gyökértanúsítványokat kínál , a 3. osztály az 1. osztály magas szintű biztonsági része.
A CAcert által kibocsátott tanúsítványok nem annyira hasznosak a böngészőkben, mint a kereskedelmi CA-k , mivel sok böngésző nem terjeszti a CAcert gyökértanúsítványokat . Következésképpen a legtöbb internet-felhasználó számára a CAcert által aláírt tanúsítvány úgy viselkedik, mint egy önaláírt tanúsítvány. 2004-ben megvitatás kezdődött a CAcert gyökértanúsítványok és a származékok (például a Firefox ) beépítéséről a Mozilla-ba , míg a Mozilla még nem rendelkezett gyökértanúsítvány-házirenddel. A Mozilla kidolgozta ezt az irányelvet, de a CAcert 2007. április végén visszavonta felvételi kérelmét. A szervezet nem tervezi, hogy a jövőben újra kéri ezt a felvételt.
A FreeBSD tartalmazta a root tanúsítványt, de 2008-ban visszavonta a Mozilla házirendjét utánozva. 2014-ben az Ubuntuból , majd a Debian tesztverzióból is eltávolították , bár még mindig jelen van a jelenlegi stabil Debian 7 "Wheezy" verzióban .
A következő operációs rendszerek vagy terjesztések tartalmazzák a CAcert gyökértanúsítványt: