S/MIME Class 2 für Firmen ohne Personalausweis

  • Hallo


    ich bin auf der Suche nach einer CA die Firmen validierte Zertifikate (Class 2) ohne den Zwang zur Ausweis-Kopie für alle Zertifikate ausgibt. Das einzige was ich gefunden habe wäre Comodo EPKI aber Comodo ist nicht gerade erste Wahl :-(
    Hintergrund ist das Bestreben alle validierten geschäftlichen Mails digital zu signieren um die Zugehörigkeit zur Firmendomäne zu bestätigen. Das hantieren mit Personalausweisen außer für den Firmenbeauftragten der die Zertifikate verwaltet ist nicht erwünscht, da es datenschutzrechtlich zumindest bedenklich ist.


    Bin dankbar für alle Hinweise


    Gruß


    Andreas

  • Hi Andreas,


    Ich denke, solange extern validiert wird, sollte ein solches Zertifikat nicht ohne Ausweisdokument ausgestellt werden dürfen.
    Ich hatte vor längerer Zeit mit GlobalSign über ein ähnliches Vorhaben gesprochen: Dabei wurde auch eine Möglichkeit erwähnt, mit der das Unternehmen selbst solche Zertifikate über eine spezielle Anwendung ausstellen könnte (wenn ich mich recht erinnere).
    Natürlich muss die *zuverlässige* Validierung dann bei Euch stattfinden.


    Ich weiß, dass auch GlobalSign momentan auf der Abschussliste dieses geheimnisvollen DigiNotar-Hackers steht. - Ich persönlich halte GlobalSign aber für sicher genug. Hier wurde wohl "nur" ein Webserver gehackt.


    Ich würde an Deiner Stelle mal bei GlobalSign anfragen. - Die haben in München eine Niederlassung.


    Viele Grüße,
    Michael