Hallo,
Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.
Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?
Diese Liste hast Du schon durch?
http://kb.mozillazine.org/Getting_an_SMIME_certificate
Z.B. InstantSSL wirbt damit, dass es von allen Email-Apps als gültig erkannt wird und kostet nur $15 pro Jahr.
Mhh… viele in der Liste sind durchgestrichen. Und die übrigen bieten keine Name Validation an. Nur Email validation.
Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber “in der freien Wildbahn” seh ich diese nie.
Ich brauche die name Validation, damit ich meinen Namen im Email Client (neben der Adresse selbst) angeben kann: <Max Mustermann> max.mustermann@example.com kann ich nur verwenden, wenn im Cert Email=max.mustermann@example. com und Name=„Max Mustermann“ steht.
Wenn ich keine name validation habe, bleibt das Name Feld im Cert leer und der Client akzeptiert es nicht, wenn ich einen Namen im konfigurierten Konto hinterlege.