S/MIME-Zertifikat – Woher nehmen?

„E-Mails verschlüsseln: Mit S/MIME ganz einfach“, hatte ich noch vor ein paar Jahren hier im Blog verkündet. Wobei sich das „einfach“ eigentlich nur auf die Nutzung von S/MIME bezog, die völlig unauffällig vollautomatisch im Hintergrund abläuft, während man ganz normal e-mailt. Spezielle Software benötigt man dafür nicht, S/MIME kann jedes E-Mail-Programm von Haus aus. Aber man braucht ein Zertifikat und das war schon immer ein ziemlicher Krampf.

Als mich jetzt meine jährliche Wiedervorlage daran erinnerte das Zertifikat zu erneuern, musste ich feststellen, dass das leider noch komplizierter geworden ist. Ich will hier kurz die Ergebnisse meiner Recherchen zusammenfassen:

  • Der Anbieter Comodo, der bisher kostenlose S/MIME-Zertifikat angeboten hatte, wurde von Sectigo übernommen und die haben das kostenlose Angebot eingestellt.
  • Das Angebot von Actalis hat offenbar den Nachteil, dass der private Schlüssel nicht wirklich privat ist.
  • Bei Sectigo kostet das Zertifikat für ein Jahr ca. 17 $.
  • Das gleiche wird auch unter der Marke instantSSL angeboten.
  • Bei Certum kostet ein Jahr 9 €.

Ich muss das nicht unbedingt kostenlos haben. Wichtig sind aber wohl folgende Kriterien:

  1. Der private Schlüssel sollte meinen Rechner nicht verlassen.
  2. Die gängigen Betriebssysteme sollten das Zertifikat als gültig anerkennen.
  3. Der Bestell- und Installationsprozess sollte nicht zu kompliziert sein.

Hat jemand eine Empfehlung für mich?

A propos: Das ganze erinnert stark  an die Situation bei den SSL-Zertifikaten, bevor Let’s Encrypt sich der Sache angenommen und das Problem gelöst hat. Gibt es nicht auch Bestrebungen in diese Richtung in Sachen S/MIME?

2 Antworten

Trackbacks & Pingbacks

  1. […] Diese Information ist nicht mehr aktuell, vgl. Blogbeitrag vom 10.10.19. […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.