Hallo Henryk,

Nope, ganz stinknormal GPG, nach Vorbild von https://21c3.ccc.de/wiki/index.php/GPG_Key_Signing_Party. Von diesem Thawte-Ding habe ich bisher noch nicht gehört, das riecht auf der Webseite auch leicht proprietär.

Ist es aber nicht, denn bei Thawte Web Of Trust gibt's auch freie Zertifikate.
Mehr Infos gibt's unter anderem hier:
http://www.barmala.de/thawte/index.de.php

Das Ganze basiert auf einem Punkte-System:

• Wenn man 50 Punkte hat, bekommt man die Berechtigung für E-Mail-Zertifikate.
• Wenn man 100 Punkte hat, kann man selber Notar werden.

Punkte bekommt man über Notare, die die Daten unter Eid 5 Jahre lang aufheben müssen. Diese müssen vorher alle Daten auf Richtigkeit (samt Kopie eines authorisierenden Dokumentes, etwa einem Personalausweis) überprüfen.

Ein Notar kann zu Beginn 10 Punkte vergeben, je mehr Leute er zertifiziert desto mehr Punkte kann er vergeben - bis zu 35.
Das bedeutet dass man sich allein für ein Zertifikat von mindestens zwei Notaren bestätigen lassen muss, um selbst Notar zu werden braucht man mindestens drei Zertifizierungen.
Durch dieses MehrAugen-Prinzip wird die Sicherheit gewährleistet.

Ich selbst benutze das Zertifikat nun schon seit ein paar Monaten, und bin sehr zufrieden damit.

Gute Nacht

Marc Reichelt || http://www.marcreichelt.de/