Woher Zertifikat S/MIME für Mailversand?

isd

Lieutenant
Registriert
Apr. 2010
Beiträge
792
Ich würde gerne eine digitale Signatur für den Mailversand mit Outlook einrichten. Es scheint aber fast keine Anbieter für S/MIME Zertifikate zu geben. Einen der wenigen habe ich mit dgn.de gefunden

Von dem Anbieter wird aber hier auch schon geich wieder abgeraten: https://www.frankysweb.de/tipp-kostenloses-s-mime-zertifikat/

Wo bekommt man denn so ein Zertifikat aus vertrauenswürdiger Quelle?
Es sollte wenigstens ein Jahr gültig sein und nicht mehr als 25 Euro kosten.
 
Wenn du an einer deutschen Uni bist, kriegst du wahrscheinlich eins kostenlos über dein Rechenzentrum..
 
https://www.psw-group.de/smime/

Die bieten dort Zertifikate von unterschiedlichen Zertifizierungsstellen an.
Wichtig ist, dass Du beachtest welche Klasse (1 bis 3) deinen Anforderungen entspricht.

  • Klasse 1 — Die Zertifizierungsstelle (CA) sichert die Echtheit der E-Mail-Adresse zu und nur diese ist Teil des Zertifikats.
  • Klasse 2 — Zusätzlich zur E-Mail-Adresse wird der dazugehörende Name in das Zertifikat mit aufgenommen, sowie ggf. die Organisation/Firma.
  • Klasse 3 — Die Daten der Klasse 3 werden mithilfe von Drittdatenbanken, Ausweiskopien, Handelsregisterauszügen etc. verifiziert.
Je länger die Laufzeit ist, desto weniger kostet es insgesamt.
 
Ich hatte mein Email Zertifikat (kostenlos) früher von Comodo (Jetzt heißen die anscheinend Sectigo) und StartCom. Die sind aber anscheinend alle nicht mehr Trustworthy laut Mozilla und bieten es anscheinend auch nicht mehr an. Laut Mozillas Liste gibt es nur noch einen Anbieter für kostenlose Zertifikate: Actalis, denn der dort gelistete Secorio bietet, im Gegensatz zu wie es dort angegeben ist, kein kostenloses Zertifikat an. Ich sehe aber weder irgendwo einen Kontaktknopf in dem Wiki noch einen Login Button um das anzupassen, noch eine Diskussion, wo man das erwähnen könnte.

Kostenpflichtige Alternativen wurden hier ja schon zu hauf genannt, weswegen ich nur noch den kostenlosen Anbieter genannt habe.
 
Ich habe mir auch gerade von Sectigo (class2) eines gekauft .... Allerdings ist es in Thunderbird echt blöd, dass man keine Signatur einfügen kann (weder HTML noch Text-Datei) weil es beim Empfänger dann als "nachträglich verändert" und somit UNGÜLTIG ankommt! :grr:

Zum Abwickeln benötigt Sectigo übrigens zwingend IE11 oder Firefox, wobei letzterer nicht funktionierte. :(

Preis für 3 Jahre waren insgesamt 66 Euro.
 
Zum Thema Actalis ein Artikel von Franky:

"Der große Knackpunkt an den S/MIME Zertifikaten von Actalis ist, dass der Private Key auf den Servern von Acatlis erstellt wird. Wenn Actalis den privaten Schlüssel speichert, ist die Firma prinzipiell in der Lage die verschlüsselten Mails zu entschlüsseln. Da der private Schlüssel (wie der Name schon sagt) in diesem Fall eben nicht privat ist, sondern vom Anbieter erstellt wurde, muss man hier schon dem Anbieter Actalis entsprechendes Vertrauens entgegen bringen."
 
Zurück
Oben