{{tag> }}

====== Fragen ======

  - Wird der Header auch verschlüsselt?
  - Gibt es einen zentralen Keyserver? Oder werden öffentliche Schlüssel nur im Angang verteilt?
  - CA
    - CA Cert -> am besten (Web of trust) aber nicht im Browser drin (2 Jahre Gültigkeit)
    - Alternativen:
        - Comodo (1 Jahr gültigkeit)
        - StartSSL (1 Jahr gültigkeit)
    - Bei den Alternativen wird aber nur die E-mail-Adressse validiert
  - Für jede Mailadresse ein Zertifikat: nicht mehrere Mailadressen auf einem Key:
    - oft nicht wünschenswert öffentlich mehrere Mailadressen EINER Person zuzuordnen
  - S/MIME Zertifikate wergen von jeder anwendung getrennt gespeichert (zumindest Firefox/thunderbird). Bei GPG ist das anders?!