Seit dem 30. September stellt das amerikanische Unternehmen Thawte nun keine persönlichen E-Mail Zertifikate aus. Dieses Ende dieser nützlichen und kostenlosen Dienstleistung betrifft mich sehr unmittelbar, da auch ich diesen Dienst genutzt habe und mein aktuelles S/MIME Zertifikat in wenigen Tagen nun auslaufen wird.
Nun ist es tatsächlich vermessen, grundsätzlich die kostenlose Fortführung einer solchen technologisch und organisatorisch aufwändigen Dienstleistung einzufordern. In der Tat kann ich die Gründe für die Einstellung nachvollziehen.
Ich bin in dieser Situation nicht alleine. Ein Blick in das Programm Schlüsselbundverwaltung zeigt, dass alle mir bekannten E-Mail Zertifikate durch Thawte bereitgestellt wurden. Kein einziger meiner E-Mail Kontakte hat ein von einer anderen Autorität ausgestelltes Zertifikat genutzt! Aus meiner persönlichen Sicht sind also 100% eines Teils meiner Sicherheitsinfrastruktur weggebrochen.
Aber wie sehen nun die Alternativen aus?
-
Ich verzichte auf die Sicherheit, die mir diese Zertifikate geboten haben. Das ist meines Erachtens keine Alternative, denn ich möchte zukünftig auch weiterhin sensible Inhalte versenden können.
-
Ich folge dem Vorschlag von Thawte und nutze das Verisign Angebot. Ich kann dort für ein Jahr ein kostenloses Zertifikat erhalten. Die Verlängerung in einem Jahr wird dann mit etwa 19 USD zu Buche schlagen.
-
Ich nutze das kostenpflichtige Angebot eines anderen Anbieters. Aber eine kurze Sichtung der Angebote ergab, dass eigentlich alle Anbieter etwa diese jährliche Gebühr einfordern. Meines Erachtens ein hoher Preis für eine weitgehend automatisierte Dienstleistung - vor allem, wenn in einem Haushalt mehrere Personen mit Zertifikaten versorgt sein wollen.
-
Ich verwende ein selbsterzeugtes Zertifikat. Das funktioniert, stösst bei den Empfängern aber sicherlich schlecht auf.
Bislang habe ich noch keine tragfähige Lösung gefunden. Warum gibt es keinen günstigen Anbieter, ein “ALDI” des S/MIME Zertifikats sozusagen?