SMIME CSR an CAs?!

Andreas Roth andreas at schosemail.de
So Okt 20 23:45:22 CEST 2013


Hi alle,

> Für https benutze ich auch die CAs des Browsers/der Linuxdistri un-
> geprueft, in der Tat.
> Bei mail setze ich auf das "web of trust" prinzip.

Und wenn das für dich gut funktioniert ist es auch genau richtig.

In meinem Alltag bin ich überhaupt froh, wenn ich mit jemand
verschlüsselt Mails austauschen kann. Aus diesem Grund mache ich GPG und
SMIME.
Es gibt wohl einfach wie immer nicht die "one size fits all" Variante.

Deswegen nochmal meine ursprüngliche technische Frage:

"Kann man das nicht auch wie bei SSL Serverzertifikaten so machen, dass
ich das Keypair auf einem vertrauswürdigen Gerät erzeuge und dann den
CSR an die CA übermittle?! Steht da technisch was im Weg oder sind die
Anbieter einfach nur zweifelhaft?
Gibt es Anbieter - meinetwegen auch kommerziell - die diesen Weg anbieten?"

Cheers,

Andreas