S/MIME-Zertifikat – Woher nehmen?

„E-Mails verschlüsseln: Mit S/MIME ganz einfach“, hatte ich noch vor ein paar Jahren hier im Blog verkündet. Wobei sich das „einfach“ eigentlich nur auf die Nutzung von S/MIME bezog, die völlig unauffällig vollautomatisch im Hintergrund abläuft, während man ganz normal e-mailt. Spezielle Software benötigt man dafür nicht, S/MIME kann jedes E-Mail-Programm von Haus aus. Aber man braucht ein Zertifikat und das war schon immer ein ziemlicher Krampf.

Als mich jetzt meine jährliche Wiedervorlage daran erinnerte das Zertifikat zu erneuern, musste ich feststellen, dass das leider noch komplizierter geworden ist. Ich will hier kurz die Ergebnisse meiner Recherchen zusammenfassen:

  • Der Anbieter Comodo, der bisher kostenlose S/MIME-Zertifikat angeboten hatte, wurde von Sectigo übernommen und die haben das kostenlose Angebot eingestellt.
  • Das Angebot von Actalis hat offenbar den Nachteil, dass der private Schlüssel nicht wirklich privat ist.
  • Bei Sectigo kostet das Zertifikat für ein Jahr ca. 17 $.
  • Das gleiche wird auch unter der Marke instantSSL angeboten.
  • Bei Certum kostet ein Jahr 9 €.

Ich muss das nicht unbedingt kostenlos haben. Wichtig sind aber wohl folgende Kriterien:

  1. Der private Schlüssel sollte meinen Rechner nicht verlassen.
  2. Die gängigen Betriebssysteme sollten das Zertifikat als gültig anerkennen.
  3. Der Bestell- und Installationsprozess sollte nicht zu kompliziert sein.

Hat jemand eine Empfehlung für mich?

A propos: Das ganze erinnert stark  an die Situation bei den SSL-Zertifikaten, bevor Let’s Encrypt sich der Sache angenommen und das Problem gelöst hat. Gibt es nicht auch Bestrebungen in diese Richtung in Sachen S/MIME?

7 Kommentare
  1. Ralf Zosel
    Ralf Zosel sagte:

    Vielen Dank für die Hinweise!

    Auf https://www.dgn.de/dgncert/so_funktionierts.html steht unter „Hinweis für Mac-OS-Nutzer“: „Bevor das DGNcert verwendet werden kann, muss das ggfs. neu installierte DGN-Trustcenter-Zertifikat „dgnservice Root 7:PN“ im Schlüsselbund als „vertrauenswürdig“ eingerichtet werden …“. Wenn das auch für die Empfänger gilt, wäre das m. E. quasi unbrauchbar.

    Bei SwissSign gibt S/MIME das offenbar „in Silber“ für ca. 34 € pro Jahr (https://www.swisssign.com/en/email/email-id-silver.html) oder hier für ca. 24 € pro Jahr: https://www.sslplus.de/bestellen/step1.html?cert=79

    Bei der Bundesdruckerei habe ich das hier gefunden: https://www.bundesdruckerei.de/de/Loesungen-Produkte/Sichere-digitale-Identitaeten/PKI-Zertifikate#Personenzertifikate

    Hier wird weder der Begriff „S/MIME“ erwähnt, noch ein Preis genannt – also habe ich mal die dort angegebene Nummer angerufen. Ein netter Mitarbeiter kannte „S/MIME“ nicht, hatte sich dann aber erkundigt und meinte dann, die dort angebotene „D-TRUST Advanced Personal ID“ sei S/MIME und koste ca. 94 € für 2 Jahre.

  2. RA Michael Seidlitz
    RA Michael Seidlitz sagte:

    Meiner Erinnerung nach

    – war es wohl auch bei dem S/MIME-Zertifikat von Comodo notwendig, deren Trust-Zertifikat im Schlüsselbund als vertrauenswürdig einzustufen,

    – galt das Procedere wohl nur für Mac-User, weil die Windows-Einstellungen nicht so rigide sind.

    Kurz gesagt:

    Wirklich komfortabel funktioniert das alles nicht.

Trackbacks & Pingbacks

  1. […] seine E-Mails mit S/MIME signieren will, braucht ein S/MIME-Zertifikat. Nachdem das kostenlos offenbar nicht mehr geht, habe ich jetzt ein Zertifikat gekauft. Der Bestellprozess bleibt […]

  2. […] Diese Information ist nicht mehr aktuell, vgl. Blogbeitrag vom 10.10.19. […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert