De stichting Oophaga Foundation biedt de digitale sleutels op basis van een zogenaamd "web of trust" aan, waarbij vrijwilligers van het CAcert-project de identiteit van de gebruikers verifiëren.

Op dit moment worden de certificaten nog niet door browserleveranciers automatisch herkend, omdat deze CAcert nog niet in de lijst van vertrouwde Certificate Authorities is opgenomen. Volgens mede-oprichter Teus Hagen is dat echter een kwestie van tijd, omdat ze momenteel hard werken om de procedures te borgen en er dan een heuse audit volgt.

Zo'n controle is een dure aangelegenheid. "Normaal kost dat al snel 200.000 tot 250.000 euro, maar wij hebben een auditor bereid gevonden om dit vrijwillig tegen kostprijs te doen", vertelt hij. Hagen verwacht zo'n 50.000 euro kwijt te zijn en voor die kosten ligt er een verzoek bij Stichting NLNet, waarvan hij tot voor kort ook voorzitter was.

Hagen verwacht dat Mozilla de CAcert-certificaten gaat erkennen als de audit in orde is en dat andere browserleveranciers bij voldoende deelname gaan volgen. Tot die tijd moet de bezoeker van de beveiligde website het certifcaat zelf accepteren. Inmiddels zijn er 100.000 gebruikers en de stichting verwacht een verdubbeling in het komende jaar.

Beveiligd serverpark

De gegevens van de gebruikers en de bijbehorende certificaten worden bewaard in het datacenter van internetprovider BIT, die daarvoor een heel 19 inch rack beschikbaar stelt. Dankzij donaties van onder andere Sun Microsystems, Cisco en AMD is dat rack volledig gevuld met krachtige apparatuur.

"De servers staan in een beveiligde bunker, die voldoet aan vergelijkbare standaarden die een bank hanteert. Dat zijn hoogwaardige beveligingseisen", weet Hagen. "Dit is in de non-profit sector een nog niet eerder vertoond verschijnsel." Volgens hem is veel energie in de beveiliging en de bescherming van de privacy gestoken.

Gifkikker

Stichting Oophaga dankt zijn naam aan een gifkikker uit de Amazone, wat volgens Hagen een goede keus is: "We bewaken de gegevens met gif wel goed."