Seit heute habe ich auf diese Frage erst einmal wieder eine neue Antwort, die ich dem Fragesteller geben kann. Aufgrund der Abkündigung des bislang von Thawte angebotenen Dienstes musste ich mich ein wenig umschauen.
Ich habe mich dann jetzt erst einmal für den Anbieter WiseKey entschieden, der zur Zeit ebenfalls eine ähnlich sicheres kostenloses E-Mail Zertifikat anbietet.
Das Anlegen eines Benutzerkontos funktionierte eigentlich genau so, wie man es erwartet. Dass die E-Mail Adresse korrekt ist, wird bereits beim Anlegen des Kontos anhand einer Bestätigungsmail geprüft.
Sobald das Konto bestätigt ist, kann man ein Zertifikat erzeugen und herunterladen. Die Geschwindigkeit, mit der hier das Schlüsselpaar erstellt wird, ist meines Erachtens höher als bei Thawte.
Leider kann beim Anbieter WiseKey nur eine E-Mail Identität im Zertifikat angelegt werden. Für unterschiedliche E-Mail Adressen müssen daher ggf. mehrere unabhängige Zertifikate erzeugt werden. Aus Sicherheitsgründen muss dies allerdings kein Nachteil sein, denn nicht immer wünscht man sich, dass durch ein Zertifikat unabhängige E-Mail Konten durch Dritte in Beziehung gesetzt werden können.
Genau wie bei Thawte hinterlässt auch die hier gewählte Lösung einen faden Nachgeschmack. Auch WiseKey generiert das Schlüsselpaar auf seinen Servern. Damit bin ich nicht die einzige Person, die über den privaten Schlüssel verfügt. Ein auf diese Weise erstelltes Zertifikat ist daher schon komprimittiert per Design…