14
submitted 7 months ago* (last edited 7 months ago) by bw1faeh0@feddit.de to c/de_edv@feddit.de

Hallo,

Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.

Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?

top 16 comments
sorted by: hot top controversial new old
[-] aksdb@lemmy.world 5 points 7 months ago

Actalis ist kostenlos, verifiziert aber nur die eMail; nicht den Namen.

[-] mbirth@lemmy.mbirth.uk 3 points 7 months ago

Diese Liste hast Du schon durch?

http://kb.mozillazine.org/Getting_an_SMIME_certificate

Z.B. InstantSSL wirbt damit, dass es von allen Email-Apps als gültig erkannt wird und kostet nur $15 pro Jahr.

[-] bw1faeh0@feddit.de 3 points 7 months ago

Mhh… viele in der Liste sind durchgestrichen. Und die übrigen bieten keine Name Validation an. Nur Email validation.

[-] cron@feddit.de 3 points 7 months ago

Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber "in der freien Wildbahn" seh ich diese nie.

[-] bw1faeh0@feddit.de 3 points 7 months ago

Ich brauche die name Validation, damit ich meinen Namen im Email Client (neben der Adresse selbst) angeben kann: max.mustermann@example.com kann ich nur verwenden, wenn im Cert Email=max.mustermann@example. com und Name=„Max Mustermann“ steht.

Wenn ich keine name validation habe, bleibt das Name Feld im Cert leer und der Client akzeptiert es nicht, wenn ich einen Namen im konfigurierten Konto hinterlege.

[-] scottyaufobst@feddit.de 2 points 7 months ago

Das würde mich auch interessieren.. hatte bisher nicht wirklich was brauchbares gefunden. Ne Art LetsEncrypt für s/mime wäre genial…

[-] bw1faeh0@feddit.de 4 points 7 months ago

Wobei ja letsencrypt nur eine Domain Validierung macht. Ich hätte gerne eine Identitätsvalidierung… irgend jemanden muss ich also meinen Perso unter die Nase halten.

[-] progandy@feddit.de 3 points 7 months ago* (last edited 7 months ago)

https://volksverschluesselung.de/ , aber auch das ist nicht im trust store.

Für pgp: https://www.personalausweisportal.de/SharedDocs/anwendungen/Webs/PA/DE/Unternehmen/Governikus_PGP-Schluessel.html

Gilt übrigens beides nicht als gesetzlich voll anerkannte "Qualifizierte Elektronische Signatur" (QES), aber für die meisten Anwendungen sollte es reichen.

[-] nexusband@lemmy.world 5 points 7 months ago* (last edited 7 months ago)

Mal wieder so ein Fall von: Geile Idee, absolut beschissen umgesetzt und nicht zu Ende gedacht...

Wobei die Volksverschlüsselung von sehr vielen erkannt und akzeptiert wird, hatte bis jetzt kaum Probleme damit

[-] bw1faeh0@feddit.de 2 points 7 months ago

Ja, ich hätte gerne eine qualifizierte digitale Signatur…

[-] progandy@feddit.de 2 points 7 months ago* (last edited 7 months ago)

Da brauchst du vermutlich eine Chipkarte und passendem Leser wegen zertifizierter Hardware und Kopierschutz oder so wenn es wirklich eIDAS konform sein soll, aber das ist eben ein knapp dreistelliger Betrag für drei jahre.

[-] bw1faeh0@feddit.de 1 points 7 months ago

Ok, dann bin ich jetzt scheinbar nicht sattelfest, was „qualifizierte digitale Signatur“ bedeutet. Für mein derzeitiges Zertifikat benötige ich das jedenfalls nicht.

[-] progandy@feddit.de 1 points 7 months ago* (last edited 7 months ago)

Die "qualifizierte" digitale signatur ist das, was gesetzlich als rechtskräftige Alternative zur handschriftlichen Unterschrift für alle Dokumente anerkannt ist. In den meisten Fällen sollte aber auch ein normales zertifikat reichen wie das der volksverschlüsselung https://www.bundesdruckerei.de/de/innovation-hub/die-verschiedenen-niveaus-der-digitalen-signatur

[-] klausklemens@feddit.de 2 points 7 months ago

Ist das nicht jeder PGP Certificate server? Nur halt ohne s/mime.

[-] EunieIsTheBus@feddit.de 1 points 7 months ago

Was ist der Vorteil zu pgp?

[-] bw1faeh0@feddit.de 2 points 7 months ago

Nativer Support durch die Email Clients?

Nativer Support durch Andere?

this post was submitted on 10 Apr 2024
14 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS