Schritt 1: Zertifikat besorgen

Zunächst muss man sich bei einer vertrauenswürdigen Institution ein entsprechendes Zertifikat besorgen. Ich habe nun schon mehrfach die "vertrauenswürdigen Institutionen" erwähnt. Es gibt tatsächlich Unternehmen, die ihr Geld damit verdienen SSL-Zertifikate zu verkaufen. Im Internet werden an vielen Stellen diese Zertifikate verwendet. Jedes Mal wenn ihr eine https:// Seite aufruft (beim Shoppen, Onlinebanking, etc.) steckt dahinter ein SSL-Zertifikat einer vertrauenswürdigen Institution. Diese Unternehmen gelten als vertrauenswürdig, weil Euer Betriebsystem bzw. der Hersteller des Systems den Zertifikaten dieser Unternehmen vertraut. Der Preis eines Zertifikats orientiert sich immer an den Sicherheitsanforderungen die an das Zertifikat gestellt werden.

Die gute Nachricht: Für S/MIME benötigen wir das einfachste aller Zertifikate und dieses ist bei vielen Anbietern kostenlos!

Beim Zertifikatsanbieter registriert man sich mit der e-Mailadresse für die man ein SSL-Zertifikat haben möchte. Man erhält daraufhin eine Mail mit einem Link. Mit diesem Link überprüft der Anbieter ob man tatsächlich Inhaber dieser Adresse ist bzw. ob die Adresse real existiert. Danach kann man das Zertifikat runterladen. Es gilt im Normalfall ein Jahr lang und verfällt dann automatisch. Wie es nach dem Verfall des Zertifikats weitergeht, werde ich berichten.

Update:

Ich habe eine Hinweisemail erhalten und konnte mir einfach ein neues Zertifikat erstellen. Das alte Zertifikat wurde nicht verlängert. Wichtig! Das alte Zertifikat müsst ihr behalten, wenn ihr noch alte, verschlüsselte Mails habt. Ansonsten lassen sich diese nicht mehr öffnen.

Diese beiden Anbieter habe ich ausprobiert:

Es gibt natürlich noch andere Anbieter. Die Wahl des Unternehmens bleibt Euch überlassen. Es gibt keine Kompatibilitätsprobleme.