Suche CA für E-Mail Digitale Signatur, die nicht im Spam landet

Masterofweb

Cadet 4th Year
Registriert
Nov. 2015
Beiträge
69
Hallo,

ich möchte meine Mails mit einer Signatur versehen.

Ich habe es 2 Monate mit CACert mit Outlook 2016 versucht und es hatte geklappt, bis mir jemand gesagt hat, dass meine Mail in dem Apple-Spam Filter landet. Außerdem verweigerte es ein Slack-Server an die Mail Eine Einladung zu senden. Ich weiß, dass CACert nur Self-Signed ist und nicht das Gelbe vom Ei ist.

Mein Setup
  • Gekaufte .li Lichtestein Domain - gehostet in Deutschland
  • Roundcube Mail von einem Hoster gemanaged
  • Outlook 2016 / Thunderbird

Wo kann ich kostenlos meine Mails signieren ohne das diese im Spam laden?
Kann eine Zertifikat nur auf dem PC gespeichert sein oder auch in Verbindung mit IMAP-Postfach?


Vielen Dank für Eure Hilfe
 
Ich müsste in meinen Rechnungen schauen, aber E-Mail mit Signatur (S/MIME) versehen, mache ich mit dem Comodo Zertifikat von hier, denn für 39 Euro (für drei Jahre) kann man erst einmal nicht meckern. Zumal man das S/MIME Zertifikat schnell in jeden Client (Thunderbird, Outlook etc.) einbauen kann und man muss nicht für weitere Verschlüsselungen (was S/MIME auch kann) eine weitere Software oder Addon installieren.

Gruß, Domi

Nachtrag: Ich Blindfisch hab das "kostenlos" übersehen... da kann ich dann leider nichts zu beitragen. Aber die S/MIME Zertifikate (für die Unterschrift und / oder Verschlüsselung) müssen im Client hinterlegt sein und können nicht via IMAP übermittelt werden. Das würde auch den Sinn der "Sicherheit" dieses Zertifikates etwas zerschlagen.
 
  • Gefällt mir
Reaktionen: Masterofweb
Rossie schrieb:
Und diese Firma ist besser als CACert? Wie sind Deine Erfahrungen?
Ergänzung ()

Ich habe ein angeregte Diskussion entdeckt, die aber nicht auf den Punkt kommt:

https://www.frankysweb.de/tipp-kostenloses-s-mime-zertifikat-neu/

quantenschaum sagt:"
Du sagst es:
Der große Knackpunkt an den S/MIME Zertifikaten von Actalis ist, dass der Private Key auf den Servern von Acatlis erstellt wird.

Damit ist das leider komplett wertlos!
"
 
Zuletzt bearbeitet:
Wenn ich mich nicht irre, werden die p12 Dateien für S/MIME (oder dessen Inhalt) bei fast allen Anbietern auf deren System generiert. Kann auch sein, dass der Key im Browser generiert wird (ist schon länger her, dass ich das machte), aber wer garantiert mir dass dieser Key nicht nach dem Generieren an DIE übergeben wurde?

Habe eben sogar noch mal mein drei Jahre alten E-Mails durchgeguckt... von Comodo bekam ich einen Link zur Validierung. Auf deren Seite muss ich dann meine E-Mail + Kennwort eingeben, welches sie mir zuschickten. Und kurze Zeit später war dann das Zertifikat im Firefox hinterlegt, welches ich mir dann nur noch exportieren und im Thunderbird hinterlegen musste.

Eine Garantie, dass dieser Key aber nicht von denen ebenfalls abgefangen wurde, habe ich nicht. Aber ich kann mit dieser geringeren Sicherheit leben. Meine E-Mails werden signiert und wenn der andere Zertifikat verwenden kann, kann er die Mails verschlüsseln. Somit kann nur noch mein Client (oder jeder der das p12 File hat) die E-Mail öffnen.

Da ich kein BKA, LKA Mitarbeiter oder Bundestags-Abgeordneter bin, kann ich mit dieser leichten Verschlüsselung leben.

Nachtrag: Hab vorhin noch mal ein wenig nachgeguckt... Wenn man bei PSW (siehe meinen Link in Post 4) von Certum ein S/MIME erstellt, kann man sein eigenes CSR dafür verwenden. Und bei GlobalSign kann man wohl ein "Einmal-Passwort" hinterlegen. Hab es noch nicht weiter verfolgt, aber das dürfte ja dann dafür sein dass die Zertifikate abgesichert werden.
 
Zuletzt bearbeitet:
Zurück
Oben