Woher S/MIME Zertifikate beziehen

[Domi83]

Moin moin Leute, ich weiß mit s/mime ist jetzt keine so hohe Sicherheit geboten wie mit PGP, aber weil es einfach ist (Zertifikat besorgen, einbinden, fertig) suche ich eine Empfehlung für solche Zertifikate. Ich hatte mir sonst meine Zertifikate von StartSSL erstellen lassen aber die haben leider aufgrund einer Übernahme (Aufkauf) der Chinesen bei diversen Anlaufstellen (Firefox etc.) an Glaubwürdigkeit verloren, was dazu führte das der CA von StartSSL so langsam ausgetragen wird.

Da mein S/MIME Zertifikat bald ausläuft (März) wollte ich mich schon mal erkundigen, wo ich ein neues her bekomme. Dabei bin ich auf das "Certum - Professional ID" gestoßen welches 49 Euro für drei Jahre kostet und mit dem ich sogar PDF Dokumente signieren könnte, was für mich von Vorteil wäre.

OK, mir ist verständlich das der private Key bei dem CA liegt und die (Certum, ein Polnisches unternehmen) meine E-Mails öffnen könnten und PGP in diesem Fall die sicherer Variante wäre. Aber meinen Kunden zu erklären wie man PGP verwendet wäre mir zu nervig und daher wäre diese Variante OK. Zusätzliches Feature wäre sogar, dass ich meine Ausgangsrechnungen (PDF, bin selbstständig im Nebenerwerb) damit signieren könnte.

Gibt es da Empfehlungen oder Erfahrungen, oder wäre Certum schon gut? Bei einer Laufzeit von "bis zu drei Jahre!" wäre ein Budget bis 100 Euro schon OK für mich als kleiner IT Dienstleister

Gruß, Domi

p.s. Da ich hauptberuflich als IT'ler für einen Versicherungsmakler arbeite, würde ich auch dort gerne alle E-Mail Adressen mit S/MIME ausstatten (muss nur mit der Chefetage geklärt werden), wäre die Frage was man da verwenden kann. PDF muss nicht signiert werden da wir nur der Makler sind, aber E-Mail wäre gut.

 

[tha_mos]

Preislich ist e kein Unterschied, aber du kannst dir auch mal SwissSign angucken.

SwissSign erhöht das Vertrauen in E-Business-Prozesse mit digitalen Identitätslösungen. SwissSign, ein Unternehmen der Schweizerischen Post, ist Spezialistin für vertrauenswürdige Zertifikate und digitale Signatur. Sie bietet digitale Identitäten für Server und Geräte (SSL und Device Zertifikate), Personen und Organisationen als Einzelprodukte oder als Managed PKI Service. Weitere Angebote sind Zeitstempel- und Signatur-Dienste sowie Identity Provider Services.

 

[Domi83]

Ja, die hatte ich mir auch schon angeschaut, da war allerdings ein Text mit dem ich blöderweise nicht ganz so viel anfangen konnte.

Mit allen Zertifikaten ist eine Signatur von PDF-Dokumenten technisch möglich. Adobe führt allerdings nur Hardware-basierte Zertifikate im Zertifikatsspeicher als vertrauensvolle Zertifikate. Deshalb empfiehlt sich für die Signatur von PDF-Dokumenten die Hardware-basierte SuisseID (persönliches Zertifikat) oder das SwissSign Organisationszertifikat.

Heißt das, ich könnte die Silver oder Gold Zertifikate verwenden, würde aber Probleme geben oder wie ist das zu verstehen? Wenn ich bedenke, dass die auch Zertifikate mit einer Laufzeit von "fünf Jahre" anbieten, wäre das auch eine Option. Selbst das Gold Zertifikat mit "Organisationseintrag" für einen Preis von 159 Euro wäre da OK für mich. Über die Zeit von 5 Jahre, wäre das ja kein Ding, ich könnte mein kleines Gewerbe mit eintragen lassen und fertig ist

 

[Tailtinn]

Hi,

ich werde privat von StartSSL voraussichtlich zu Comodo wechseln.
Die bieten ebenfalls ein kostenloses S/MIME-Zertifikat an. Die Schlüssel werden im Browser erzeugt und sind somit nicht bei Comodo hinterlegt (so wie es sein soll).
Alternativ bieten sie Personal Authentication Zertifikate (S/MIME + Dokumente signieren) ab 16,36€ pro Jahr.

 

[Domi83]

Nabend, dass "SwissSign" Zertifikat finde ich aufgrund der langen Laufzeit (Preis- Leistung) echt gut, Comodo hatte ich mir auch schon angeschaut, aber so wie es aussieht bietet nur Certum (Polnischer CA) die Option, dass Zertifikat in PDF einbinden zu können. Vielleicht muss ich genau auf dieses Features verzichten, damit es hinterher einfacher wird und fertig ist.

Bezüglich Comodo wäre jetzt das Problem bei den kostenfreien, dass man diese jährlich neu erstellen muss (glaube so war das mal) und das würde bedeuten, dass ich nach fünf Jahren, fünf neue Zertifikate im Programm eingebunden habe und diese einbinden muss. Daher finde ich eine bezahlte längere Laufzeit schon ganz OK. Comodo oder doch SwissSign muss ich dann wohl spontan entscheiden.

Hier auf der Seite gibt es auch eine nette Übersicht, welches Zertifikat was bietet.