Eigentlich kann mann den Herren Schäuble unc Co sowie Frau Zypris nur danken. Durch ihre Politik rücken fortgeschrittene Signaturen zum Signieren und Verschlüsseln von eMails mehr in den Blickpunkt der Öffenlichkeit.
Als willkommener Nebeneffekt könnte auch Spam zurückgedrängt werden.
Es gibt zwei verschiedene Systeme. Sie unterscheiden sich hauptsächlich in der Art, wie die Vertrauensstellungen zustande kommen.
Zum einen gibt es PGP/GPG mit direkter Vertauensstellung. Es funktioniert nach dem Prinzip: "Ich vertraue X; X vertraut Y; also vertraue ich auch Y". So entsteht ein Netzwerk aus Vertrauensstellungen.
Zum anderen existiert S/MIME mit einer hirachischen Struktur. Eine RootCA bestätigt die Autentizität der Signatur.
Aber wie immer hat keines der Systeme nur Vorteile.
Unsprünglich war PGP frei verfügbar. Der Progammautor hat aber bei einer Aktualisierung das Programm kostenpflichtig gemacht. Darauf hin haben einige Programmierer eine ältere kostenfreie Version zu GPG unter der GPL weiterentwickelt.
Beide Varianten sind zueinander weitgehend kompatibel.
Der Vorteil ist, dass durch das Netzwerk ein kompromittierter Schlüssel durch andere Vertrauenspfade ersetzt wird.
Der Nachteil ist, dass die Untestützung in vielen weit verbreiteten eMailprogrammen nicht vorhanden ist.
S/MIME ist hirarchisch aufgebaut. In kommerziellen Programmen ist es allgemein verbreitet, da es gut standartisiert ist.
An die höchste Instanz, die RootCA, werden höchste Sicherheitsanforderungen gestellt. Es gibt verschiedene Anbieter von RootCAs z.B. VeriSign oder AddTrust. Da dies kommerzielle Anbieter sind, sind diese Zertifikate in der Regel nicht Kostenfrei.
Eine Ausname bildete Thawte diese CA hatte zu ihren Serverzertifikaten auch kostenfreie eMailzertifikate ausgegeben. Dabei nutzten sie ein WoT (Web of Trust) zur Validierung der Nutzer.
CA Cert ist ein Versuch, eine nichtkommerzielle RootCA per WoT zu etablieren. Dabei gibt es aber noch etliche ungelöste Fragen.
Unter LINUX ist die Unterstützung noch nicht so gut, da sich die Module noch in Entwicklung befinden.
Neben Programmspezifischen Implementierungen ist da gpgsm zu nennen, über das viele eMailprogramme die Verwendung von S/MIME realisieren.