Genau genommen kann jeder selbst ein
Zertifikat erzeugen und damit seine Mails verschicken. Doch wie können Sie
sicher sein, dass diese Zertifikate vertrauenswürdig sind. Zu diesem Zweck
haben sich einige globale Trustcenter gegründet, welche die Echtheit einer
Person oder Firma prüft und erst darauf hin ein Zertifikat ausstellt. Der
Empfänger einer so signierten Mail kann dann den Zertifikatsursprung ermitteln
und alle Angaben zur Person, die diese Mail signiert hat.
Im abgebildeten Beispiel sieht man, dass Jörg Scholze ein gültiges PersonalSign 2
Zertifikat besitzt, das von GlobalSign stammt.
In den Details lassen Sie Name und Anschrift der Firma einsehen.
GlobalSign besitzt einen sogenannten Root-Schlüssel. Dieser befindet sich automatisch auf jeden Windows PC, Mac und auch allen Mobilen Endgeräten. Dies hat den wesentlichen Vorteil, dass Zertifikate von GlobalSign automatisch auf allen Geräten erkannt werden. Dies ist sehr wichtig für die Akzeptanz Ihrer Zertifikate.
Genau genommen kann jeder selbst ein
Zertifikat erzeugen. Doch Mails, die ein solches Zertifkat besitzen, werden
beim Empfänger als nicht vertrauenswürdig angezeigt. Im Ergebnis eher kontraproduktiv.