Hallo Roland,

was wird das neue Portal können:
In der ersten Ausbaustufe sind folgende Dinge vorgesehen:
- Link zu den wichtigsten CAcert-Systemen. Der bisherige Bereich der
Account- und Zertifikatsverwaltung (WebDB) bleibt so bestehen, wie er zur
Zeit da ist.
- Es wird einen Veranstaltungskalender geben.
- Es wird die Möglichkeit "Need an CAcert Assurer" geben. Dabei kann man
angeben, an welchem geographischen Ort jemand eine Assurance benötigt. So
das ein Assurer schauen kann, ob er dort nicht zufällig vorbei kommen kann.
Es ist das Gegenstück zur bisherigen Möglichkeit in der WebDB "Find an
Assurer". Es wird auch die Möglichkeit geben, mehrere Einträge pro Person
anzulegen. Es wird auch eine Darstellung der geographischen Daten mit
OpenStreetMap geben.
- Natürlich wird es einen Möglichkeit geben, sich mit dem CAcert-Zertifikat
zu authentifizieren.

Zu Typo3 und Zertifikatsanmeldung kann ich Dir nichts sagen, da ich mich
damit noch nicht beschäftigt habe.

LG

Marcus

-----Ursprüngliche Nachricht-----
Von: cacert-de-request-***@public.gmane.org
[mailto:cacert-de-request-***@public.gmane.org] Im Auftrag von Roland Planitz
Gesendet: Mittwoch, 20. November 2013 10:48
An: cacert-de-***@public.gmane.org
Betreff: Re: Suche nach einem Drupal -Designer

Hallo,

Was kann dieses Frontend dann? Bzw. kennt ihr eine Moeglichkeit CAcert
Zertifikate zum Anmelden (Backend/Frontend) fuer Typo3 zu verwenden?

--
LG Roland
meiste Erfahrung habe ich mit Drupal 6. Mit Drupal 7 habe ich auch schon ein
wenig Erfahrung.
suchen nun noch einen Drupal Designer, der uns Techies hilft, das Ganze in
eine ansprechende Form zu bringen.
jemand, der dies umsetzt.

Hi Roland,

Typo3 ist ja wie Drupal selbst in php geschrieben
ueblicherweise laufen Typo3 und Drupal Seiten
auf Apache Servern
Prinzipiell uebernimmt Apache bereits die Verarbeitung
der Zertifikats Informationen (Herausgeber, Client Cert Name, Email,
Validation Period usw)

Auf der Seite https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts
unter Pkt. 5.2
ist fuer Apache / PHP ein Beispiel, wie du die Informationen vom Webserver
nach PHP bekommst, und dann weiter verarbeiten kannst.
Du musst sicherlich dir einen 5 oder 10 Zeiler selbst basteln, damit
du das Stueck PHP Code in Typo3 Login Prozedur mit eingebaut bekommst
(-> Typo3 Username matching Client Cert Data)

Was du alles in Apache konfigurieren musst damit Client Zertifikats
Unterstuetzung
ermoeglicht wird ist in
https://wiki.cacert.org/ApacheServerClientCertificateAuthentication
beschrieben.

Fuer Drupal gibt es mittlerweile wohl solch eine Routine.
Fuer Typo3 ist mir das bislang noch nicht bekannt.

Ich moechte zu bedenken geben, das Client Zertifikate nur fuer 6 Monate
oder 24 Monate
gueltig sind, und danach auslaufen. Soll heissen, das die nach 6 oder 24
Monaten
eine andere Seriennummer haben koennen (bei Identifikation anhand der
Seriennummer
des Zertifikats ist auch das ausstellende Root oder Subroot in Relation zu
setzen:
von Root ausgestelltes Client Cert mit Seriennummer1 ist ungleich von
Class3 ausgestelltes
Client Cert mit Seriennummer 1
Du koenntest die Pruefroutine soweit eingrenzen, das du "nur" Client
Zertifikate erlaubst
die mit Class3 ausgestellt wurden (-> Freischaltung fuer Class3 erfolgt
nach Assurances
mit mindestens 50 Punkten, also User wurde mindestens 2x assured, der im
Client Zertifikat
angegebene Name ist bereits mindestens doppelt ueberprueft.
Client Zertifikate vom Root haben ueblicherweise "WoT User" als Namensfeld
und waeren
zur Unterscheidung von "unterschiedlichen" Usern schlecht als
Identifikations Merkmal
heranzuziehen. Bleibt also nur Email Addr und Seriennummer des Zertifikats
was als "eindeutiges"
Identifikationsmerkmal moeglich waere.
Diese Logik musst du mit deinem Stueck Code dir ueberlegen, wie du das
auf einen
Typo3 Account matcht.


regards, uli ;-)


-----Original Message-----
From: cacert-de-request-***@public.gmane.org
[mailto:cacert-de-request-***@public.gmane.org] On Behalf Of Roland Planitz
Sent: Wednesday, November 20, 2013 10:48 AM
To: cacert-de-***@public.gmane.org
Subject: Re: Suche nach einem Drupal -Designer


Hallo,

Was kann dieses Frontend dann? Bzw. kennt ihr eine Moeglichkeit CAcert
Zertifikate zum Anmelden (Backend/Frontend) fuer Typo3 zu verwenden?

--
LG Roland
meiste Erfahrung habe ich mit Drupal 6. Mit Drupal 7 habe ich auch schon
ein wenig Erfahrung.
suchen nun noch einen Drupal Designer, der uns Techies hilft, das Ganze in
eine ansprechende Form zu bringen.
jemand, der dies umsetzt.