this post was submitted on 10 Apr 2024
14 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
[email protected]
14
Privates s/mime Email-Zertifikat (feddit.de)
submitted 5 months ago* (last edited 5 months ago) by [email protected] to c/[email protected]
16 comments fedilink hide all child comments
 

Hallo,

Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.

Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 5 months ago (8 children)

Das würde mich auch interessieren.. hatte bisher nicht wirklich was brauchbares gefunden. Ne Art LetsEncrypt für s/mime wäre genial…

[–] [email protected] 3 points 5 months ago* (last edited 5 months ago) (5 children)

https://volksverschluesselung.de/ , aber auch das ist nicht im trust store.

Für pgp: https://www.personalausweisportal.de/SharedDocs/anwendungen/Webs/PA/DE/Unternehmen/Governikus_PGP-Schluessel.html

Gilt übrigens beides nicht als gesetzlich voll anerkannte "Qualifizierte Elektronische Signatur" (QES), aber für die meisten Anwendungen sollte es reichen.

[–] [email protected] 2 points 5 months ago (1 children)

Ja, ich hätte gerne eine qualifizierte digitale Signatur…

[–] [email protected] 2 points 5 months ago* (last edited 5 months ago) (1 children)

Da brauchst du vermutlich eine Chipkarte und passendem Leser wegen zertifizierter Hardware und Kopierschutz oder so wenn es wirklich eIDAS konform sein soll, aber das ist eben ein knapp dreistelliger Betrag für drei jahre.

[–] [email protected] 1 points 5 months ago (1 children)

Ok, dann bin ich jetzt scheinbar nicht sattelfest, was „qualifizierte digitale Signatur“ bedeutet. Für mein derzeitiges Zertifikat benötige ich das jedenfalls nicht.

[–] [email protected] 1 points 5 months ago* (last edited 5 months ago)

Die "qualifizierte" digitale signatur ist das, was gesetzlich als rechtskräftige Alternative zur handschriftlichen Unterschrift für alle Dokumente anerkannt ist. In den meisten Fällen sollte aber auch ein normales zertifikat reichen wie das der volksverschlüsselung https://www.bundesdruckerei.de/de/innovation-hub/die-verschiedenen-niveaus-der-digitalen-signatur

load more comments (3 replies)
load more comments (5 replies)