Hallo,
wenn man mit S/MIME signiert, ist es bestrebenswert, ein Zertifikat zu nutzen, dass von möglichst vielen E-Mail-Clients akzeptiert wird.
So werden beispielsweise Public Keys von TC-Trustcenter von Thunderbird als nicht vertrauenswürdig eingestuft, und können im Store nicht eingelesen werden. Das Zertifikat gilt als nicht vertrauenswürdig, weil das Root-Zertifikat standardmäßig dem E-Mail-Client nicht bekannt ist.
Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients bekannt?
Hintergrund der Frage:
Unsere E-Mails sollen signierter Weise an viele Privathaushalte gehen. Wenn das Zertifikat aus welchen Gründen auch immer, als nicht vertrauenswürdig gilt, erreichen wir mit einer Signatur genau das Gegenteil von dem was wir wollen. Der Empfänger wird dem Inhalt der E-Mail nicht vertrauen.
Viele Grüße