Ich hatte schon häufiger über die Möglichkeit berichtet, um an kostenlose S/MIME Zertifikate für das signieren und verschlüsseln von E-Mails zu kommen. Mittlerweile gibt es nur noch wenige Anbieter, welche kostenlose Zertifikat anbieten. Einige der Anbieter in zuvor genannten Artikeln, stellen entweder gar keine oder nur noch Zertifikate mit 90 Tagen Laufzeit aus. Alle 90 Tage das S/MIME Zertifikat zu wechseln ist aber oft nicht praktikabel, gerade wenn man kein Gateway für die Signierung und Ver-/Entschlüsselung von E-Mails einsetzt.
Es gibt aber noch einen Anbieter, welcher kostenlose S/MIME Zertifikate mit einer Laufzeit von einem Jahr ausstellt: WISeID.
Unter dem folgenden Link kann zunächst ein kostenloses Konto bei WISeID erstellt werden:
Nachdem das Konto erstellt und die eigene E-Mail Adresse bestätigt wurde, kann in den Einstellungen den Accounts ein Zertifikat angefordert werden:
Die von WISeID ausgestellten Zertifikate werden von allen gängigen Betriebssystemen, Browsern und E-Mail Clients als vertrauenswürdig anerkannt. Hier einmal die Zertifikatskette meines S/MIME Zertifikats von WISeID:
Ein zusätzliches nettes Feature von WISeID ist, dass das Zertifikat auch für die Authentifizierung (beispielsweise für die 2-Faktor Authentifizierung) verwendet werden kann:
Wie bereits erwähnt, ist das Zertifikat 1 Jahr gültig. Der private Schlüssel (Private Key) wird dabei auf den Servern von WISeID erzeugt. Mir ist allerdings keine CA bekannt, welche kostenlose S/MIME Zertifikate anhand eines CSRs ausstellt. Wenn man also ein kostenloses S/MIME Zertifikat haben möchte, muss man wohl damit leben, dass der private Schlüssel bei der CA erzeugt wird. Ob und in wie weit WISeID vertraut wird, muss jeder für sich entscheiden (siehe Hinweis).
Hinweis: Der private Schlüssel des Zertifikats sollte, wie der Name schon sagt, privat sein. Der private Schlüssel wird verwendet um E-Mails zu entschlüsseln. Eine CA welche den privaten Schlüssel für den Benutzer erstellt (und vielleicht auch speichert), wäre somit in der Lage, die vom Absender verschlüsselten E-Mails mit dem privaten Schlüssel des Empfängers zu entschlüsseln.