Hallo,
Mein privates s/mime Zertifikat läuft demnächst aus und müsste verlängert werden. Derzeit habe ich eins von GlobalSign. Leider ist deren Root nicht in dem Truststore der gängigen Email-Programme, so dass die Empfänger meiner Mails nicht automatisch einen „grünen Haken“ (oder das Äquivalent dazu) angezeigt bekommen, sondern erstmal eine Warnung, dass das Zertifikat nicht geprüft werden konnte.
Nun meine Frage: Habt ihr Alternativen, die ein identitätsgeprüftes Zertifikat (Email Adresse + Name) für Privatpersonen ausstellen, ohne dass man gleich dreistellige Summen dafür zahlen muss?
Darf ich fragen, was Name Validation in der Praxis für Vorteile hat? Ich hab im Berufskontext öfter mit S/MIME zu tun, aber “in der freien Wildbahn” seh ich diese nie.
Ich brauche die name Validation, damit ich meinen Namen im Email Client (neben der Adresse selbst) angeben kann: <Max Mustermann> max.mustermann@example.com kann ich nur verwenden, wenn im Cert Email=max.mustermann@example. com und Name=„Max Mustermann“ steht.
Wenn ich keine name validation habe, bleibt das Name Feld im Cert leer und der Client akzeptiert es nicht, wenn ich einen Namen im konfigurierten Konto hinterlege.