Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden.
Derzeit habe ich eins von GlobalSign.
Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.
Nun meine Frage:
Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?
Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber "in der freien Wildbahn" seh ich diese nie.
Wobei ja letsencrypt nur eine Domain Validierung macht.
Ich hätte gerne eine Identitätsvalidierung… irgend jemanden muss ich also meinen Perso unter die Nase halten.
Gilt übrigens beides nicht als gesetzlich voll anerkannte "Qualifizierte Elektronische Signatur" (QES), aber für die meisten Anwendungen sollte es reichen.