Hallo,

Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.

Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?

    • bw1faeh0@feddit.deOP
      link
      fedilink
      arrow-up
      3
      ·
      8 months ago

      Mhh… viele in der Liste sind durchgestrichen. Und die übrigen bieten keine Name Validation an. Nur Email validation.

      • cron@feddit.de
        link
        fedilink
        arrow-up
        3
        ·
        8 months ago

        Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber “in der freien Wildbahn” seh ich diese nie.

        • bw1faeh0@feddit.deOP
          link
          fedilink
          arrow-up
          3
          ·
          8 months ago

          Ich brauche die name Validation, damit ich meinen Namen im Email Client (neben der Adresse selbst) angeben kann: <Max Mustermann> max.mustermann@example.com kann ich nur verwenden, wenn im Cert Email=max.mustermann@example. com und Name=„Max Mustermann“ steht.

          Wenn ich keine name validation habe, bleibt das Name Feld im Cert leer und der Client akzeptiert es nicht, wenn ich einen Namen im konfigurierten Konto hinterlege.