Mit anderem Worten: Untauglich out-of-the-box für Leute, die den Thunderbird einsetzen. In anderen Browsern (z.B. IE) ist das Class-1-Root-Zertifikat von Trustcenter.de bereits enthalten.
Thunderbird- (u.a.) User können jedoch leicht das Stammzertifikat von der Website herunterladen und importieren. Damit werden dann auch alle Trustcenter-Class-1-Zertifikate als gültig angesehen.
Es geht mir dabei um folgendes: Manchmal kenne ich nur die Mail-Adresse des Empfängers und weiß nicht welchen Mailclient er einsetzt. Um diesem Empfänger eine signierte Mail schicken zu können, muss ich also ein Zertifikat einsetzen, mit dem es sehr wahrscheinlich ist, dass es out-of-the-box funktioniert.
Ansonsten bekommt der Empfänger i.d.R. eine Warnung angezeigt.
Genau weil Mail-Verschlüsselung und Signierung meist nicht out-of-the-box funktionieren, wird es so wenig eingesetzt.
Schon klar, dass es gegen Cash bessere Lösungen gibt. Aber wer zahlt schon gerne für etwas, das ihm einen kaum wahrnehmbaren Nutzen bzw. Mehrwert bringt, bzw. das er woanders gratis erhalten kann?
Ich denke aus diesem Grund ist auch der Signaturdienst der Sparkassen (S-Trust) gescheitert.
Die boten ihren Kunden an, ihnen für ca. 20 Euro je Jahr Zertifikate auszustellen.
Wenn ich mich recht erinnere war das Zertifikat für 20Euro ebenfalls von einer Root-CA ausgestellt, die in Firefox und Thunderbird nicht out-of-the-box enthalten ist.