„E-Mails verschlüsseln: Mit S/MIME ganz einfach“, hatte ich noch vor ein paar Jahren hier im Blog verkündet. Wobei sich das „einfach“ eigentlich nur auf die Nutzung von S/MIME bezog, die völlig unauffällig vollautomatisch im Hintergrund abläuft, während man ganz normal e-mailt. Spezielle Software benötigt man dafür nicht, S/MIME kann jedes E-Mail-Programm von Haus aus. Aber man braucht ein Zertifikat und das war schon immer ein ziemlicher Krampf.
Als mich jetzt meine jährliche Wiedervorlage daran erinnerte das Zertifikat zu erneuern, musste ich feststellen, dass das leider noch komplizierter geworden ist. Ich will hier kurz die Ergebnisse meiner Recherchen zusammenfassen:
Ich muss das nicht unbedingt kostenlos haben. Wichtig sind aber wohl folgende Kriterien:
Hat jemand eine Empfehlung für mich?
A propos: Das ganze erinnert stark an die Situation bei den SSL-Zertifikaten, bevor Let’s Encrypt sich der Sache angenommen und das Problem gelöst hat. Gibt es nicht auch Bestrebungen in diese Richtung in Sachen S/MIME?
E-Mails verschlüsseln: Mit S/MIME ganz einfach | ralfzosel.de says:
[…] Diese Information ist nicht mehr aktuell, vgl. Blogbeitrag vom 10.10.19. […]
Markus says:
Bundesdruckerei oder SwissSign
RA Michael Seidlitz says:
Deutsches Gesundheitsnetz
kostenloses S/MIME E-Mail-Zertifikat DGNcert für elektronische Signatur und Verschlüsselung
https://www.dgn.de/e-mail-zertifikat-dgncert/
Ich verwende es selbst *nicht*, sondern nutze ausschließlich MacGPG.
Ralf Zosel says:
Vielen Dank für die Hinweise!
Auf https://www.dgn.de/dgncert/so_funktionierts.html steht unter „Hinweis für Mac-OS-Nutzer“: „Bevor das DGNcert verwendet werden kann, muss das ggfs. neu installierte DGN-Trustcenter-Zertifikat „dgnservice Root 7:PN“ im Schlüsselbund als „vertrauenswürdig“ eingerichtet werden …“. Wenn das auch für die Empfänger gilt, wäre das m. E. quasi unbrauchbar.
Bei SwissSign gibt S/MIME das offenbar „in Silber“ für ca. 34 € pro Jahr (https://www.swisssign.com/en/email/email-id-silver.html) oder hier für ca. 24 € pro Jahr: https://www.sslplus.de/bestellen/step1.html?cert=79
Bei der Bundesdruckerei habe ich das hier gefunden: https://www.bundesdruckerei.de/de/Loesungen-Produkte/Sichere-digitale-Identitaeten/PKI-Zertifikate#Personenzertifikate
Hier wird weder der Begriff „S/MIME“ erwähnt, noch ein Preis genannt – also habe ich mal die dort angegebene Nummer angerufen. Ein netter Mitarbeiter kannte „S/MIME“ nicht, hatte sich dann aber erkundigt und meinte dann, die dort angebotene „D-TRUST Advanced Personal ID“ sei S/MIME und koste ca. 94 € für 2 Jahre.
RA Michael Seidlitz says:
Meiner Erinnerung nach
– war es wohl auch bei dem S/MIME-Zertifikat von Comodo notwendig, deren Trust-Zertifikat im Schlüsselbund als vertrauenswürdig einzustufen,
– galt das Procedere wohl nur für Mac-User, weil die Windows-Einstellungen nicht so rigide sind.
Kurz gesagt:
Wirklich komfortabel funktioniert das alles nicht.
S/MIME-Zertifikat von Sectigo über SSLplus | ralfzosel.de says:
[…] seine E-Mails mit S/MIME signieren will, braucht ein S/MIME-Zertifikat. Nachdem das kostenlos offenbar nicht mehr geht, habe ich jetzt ein Zertifikat gekauft. Der Bestellprozess bleibt […]
Holger says:
Guten Morgen Herr Zosel,
wir arbeiten bei Kunden derzeit mit Zertifikaten von WiseKey:
https://account.wiseid.com/signin
Regards