Wird der Header auch verschlüsselt?
Gibt es einen zentralen Keyserver? Oder werden öffentliche Schlüssel nur im Angang verteilt?
CA
CA Cert → am besten (Web of trust) aber nicht im Browser drin (2 Jahre Gültigkeit)
Alternativen:
Comodo (1 Jahr gültigkeit)
StartSSL (1 Jahr gültigkeit)
Bei den Alternativen wird aber nur die E-mail-Adressse validiert
Für jede Mailadresse ein Zertifikat: nicht mehrere Mailadressen auf einem Key:
oft nicht wünschenswert öffentlich mehrere Mailadressen EINER Person zuzuordnen
S/MIME Zertifikate wergen von jeder anwendung getrennt gespeichert (zumindest Firefox/thunderbird). Bei GPG ist das anders?!