Von der Logik her funktionieren alle Systeme mehr oder weniger gleich: A überprüft B und B überprüft C und dann weiß A, das C auch wirklich C ist.

Eine etwas ausführlicher Erklärung hat Martin Kaiser geschrieben.

Thawte WOT

Wird von thawte betrieben. Thawte gehört zu den "großen" Zertifizierungsstellen der Branche.

Funktionsumfang

Unterschreiben und Verschlüsselung von Emails und Dokumenten.

Unterstützung

Wird von allen gängigen E-Mailprogrammen und vielen anderen Anwendungen (Acrobat) unterstützt. Das Root-Zertifikat ist praktisch überall enthalten.

Anmelden

• Account anlegen
• Thawte WOT
• HowTo

CaCert

Ist eine nicht-kommerzielle Zertifizierungsstelle und vom Konzept her mit dem thawte WOT vergleichbar.

Funktionsumfang

Praktisch alles was man mit Zertifikaten machen kann.

Unterstützung

Technisch gesehen entspricht die Unterstützung der von thawte WOT, jedoch fehlt auf vielen Systemen das Root-Zertifikat, welches verwendet wird um die Zertifikate zu überprüfen. Hat man das Root-Zertifikat nicht installiert, wird das Zertifikat als Fehlerhaft und somit nicht Vertrauenswürdig angezeigt. Dies ist erst der Fall, wenn das Root-Zertifikat von Hand nachinstalliert wurde. Aus verschiedenen Grunden ist is naher Zukunft nicht damit zu rechnen, dass das CaCert Root-Zertifikat von Mozilla oder MS aufgenommen wird.

Anmelden

• CaCert

PGP

Während bei CaCert und Thawte eine zentrale Einrichtung hinter dem Konzept steht ist dies bei PGP nicht der Fall. Hier bestätigt jeder jeden. Das Problem dabei ist, dass hierdurch leicht "Vertrauensinseln" entstehen, welche nicht miteinander verbunden sind. Des weiteren muss man bei jedem Zertifikat neu anfangen und kann das Vertrauen nicht übertragen. Dies ist in sofern problematisch, dass man seine Zertifikate aus Sicherheitsgründen alle Jahre wechseln soll. Aus diesem Grund sind PGP-Zertifikate vor allem dann im Einsatz, wenn man das Zertifikat eh von Hand der anderen Person zuordnet und nicht auf die Richtigkeit der Angaben vertrauen muss. Dies ist zum Beispiel bei der Serverauthentifikation oder der Kommunikation per Email mit jemanden den man kennt der Fall.

Funktionsumfang

Signieren und Verschlüsseln von Mails, Serverauthentifikation (SSH)

Unterstützung

Wie bereits erwähnt kommt PGP vor allem bei kleinen Gruppen zum Einsatz. Entsprechend mangelt es entweder an Unterstützung oder es ist eh eine Zertifizierung durch die Gegenseite zwingend erforderlich.

Es gibt ein paar kleine Mailclients, welche PGP unterstützen. Thunderbird und Outlook tun dies von Haus aus leider nicht. Für Thunderbird kann man mit Enigmail nachrüsten.

Für Outlook gibt es GPGol, welches auch Bestandteil von Gpg4win ist.