Hallo,

Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.

Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?

  • @[email protected]OP
    link
    fedilink
    38 months ago

    Mhh… viele in der Liste sind durchgestrichen. Und die übrigen bieten keine Name Validation an. Nur Email validation.

    • @[email protected]
      link
      fedilink
      38 months ago

      Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber “in der freien Wildbahn” seh ich diese nie.

      • @[email protected]OP
        link
        fedilink
        38 months ago

        Ich brauche die name Validation, damit ich meinen Namen im Email Client (neben der Adresse selbst) angeben kann: <Max Mustermann> [email protected] kann ich nur verwenden, wenn im Cert Email=max.mustermann@example. com und Name=„Max Mustermann“ steht.

        Wenn ich keine name validation habe, bleibt das Name Feld im Cert leer und der Client akzeptiert es nicht, wenn ich einen Namen im konfigurierten Konto hinterlege.