Hallo,
Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.
Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?
Da brauchst du vermutlich eine Chipkarte und passendem Leser wegen zertifizierter Hardware und Kopierschutz oder so wenn es wirklich eIDAS konform sein soll, aber das ist eben ein knapp dreistelliger Betrag für drei jahre.
Ok, dann bin ich jetzt scheinbar nicht sattelfest, was „qualifizierte digitale Signatur“ bedeutet. Für mein derzeitiges Zertifikat benötige ich das jedenfalls nicht.
Die “qualifizierte” digitale signatur ist das, was gesetzlich als rechtskräftige Alternative zur handschriftlichen Unterschrift für alle Dokumente anerkannt ist. In den meisten Fällen sollte aber auch ein normales zertifikat reichen wie das der volksverschlüsselung https://www.bundesdruckerei.de/de/innovation-hub/die-verschiedenen-niveaus-der-digitalen-signatur