Hallo Martin,

ja das ist richtig, dass CAcert seit langem anstrebt als Root-CA in die
Browser aufgenommen zu werden. Es ist auch richtig, dass dies ein sehr
langwieriger und schwieriger Prozess ist.

Zu Deiner Idee:
CAcert hat schon vor einiger Zeit entschieden, dass das sogenannte
Cross-Signing - also eine Beglaubigung der CAcert Root-Zertifikate durch
eine andere (Root)CA - keine Option fÃŒr CAcert ist/sein wird.

Die GrÌnde dazu sind vielfÀltig. Aber der am wichtigsten erscheinende
Punkt ist, dass CAcert so unabhÀngig als möglich agieren möchte. Dies
kann durch ein Cross-Signing nicht mehr zu 100% gewÀhrleistet werden.

Ausserdem, die Anforderungen und Voraussetzungen fÃŒr ein Cross-Signing
sind die selben, als wenn die CAcert Root-Zertifikate direkt als Roots
in die Browser ÃŒbernommen werden.
Auch fÃŒr das Cross-Signing hat sich CAcert einem Audit zu unterziehen,
auch die Anforderungen des CA/Browser-Forums sind zu berÃŒcksichtigen
udgl. (dies steht im ÃŒbrigen auch im Beschreibungstext des von Dir
genannten "Produkts" von GlobalSign).

Du siehst, es macht kaum einen Unterschied ob sich nun CAcert einem
Cross-Signing unterzieht, oder den 'direkten' Weg zur Aufnahme in die
Browser geht.

Jedenfalls freut es mich persönlich, dass sich auch unsere
Community-Mitglieder vielfÀltige Gedanken darÌber machen wie CAcert den
'finalen' Vertrauensstatus erreichen kann, oder welche anderen
LösungsansÀtze man haben könnte.

beste GrÃŒsse aus Österreich
JÃŒrgen
--
Juergen Bruckner
CAcert Assurer, CAcert OrganisationAssurer
Vice-President CAcert Inc.

CAcert.org - The Community CA

E-Mail: ***@cacert.org
Web: http://www.cacert.org
sich eine
RootCA
Zertifikats entfallen.