Você está confundindo dois sistemas de certificados digitais diferentes. Certificados não são intercambiáveis entre os dois sistemas.
OpenPGP
O OpenPGP fornece um sistema de confiança não hierárquico, que não requer autoridades de certificação centrais. É o sistema mais poderoso, mas também mais complexo. A maioria dos clientes de e-mail não oferece suporte imediato e requer complementos para usá-lo.
Todos podem criar sua própria chave e assiná-la por outras pessoas.
X.509 e S / MIME
A outra opção para certificados digitais é o X.509, usado em S / MIME para e-mail, mas também SSL / TLS para criptografia de transporte de HTTP e outros protocolos. Aqui você tem um monte de autoridades de certificação (na verdade, várias centenas) nas quais você confia (por padrão, configurações de seu computador / cliente de e-mail) e que podem garantir a confiança de outras pessoas (emitir certificações).
Esse é um bom ajuste para empresas (hierarquicamente organizadas), o que provavelmente é o motivo pelo qual ele tem uma implementação muito mais abrangente. O Outlook, o Thunderbird e a maioria dos outros clientes de email (razoáveis) o suportam por padrão.
Existem muitas autoridades de certificação nas quais você pode comprar esse certificado (válido para um determinado período de tempo). Estou listando apenas dois especialmente interessantes:
- A StartSSL é uma empresa baseada em Israel que emite certificados básicos gratuitos para correio e servidores, mas sem validar o seu ID real (apenas o seu endereço de e-mail). A vantagem é que eles são confiáveis por todos os principais fornecedores de navegadores e sistemas operacionais. Certificados incluindo o seu nome real estão disponíveis para uma taxa fixa de cerca de 60 $ por ano. Esteja ciente de que revogar um certificado (por exemplo, no caso de um terço ter acesso a ele e agora poder escrever um e-mail em seu nome) é de cerca de 25 $ (que também é cobrado por muitas outras empresas).
-
O CAcert é uma "autoridade de certificação orientada pela comunidade". Eles verificam sua identidade por outros membros da comunidade concordando em fazer isso, então você terá que conhecer outras pessoas e mostrar seu ID para obter seu nome no certificado (para detalhes, leia o site deles). A emissão de certificados e revogações é sempre gratuita, mas a desvantagem é que seu certificado raiz não é confiável para os principais sistemas operacionais e clientes de e-mail.
Pode ser viável para grupos limitados ou uso privado, mas esteja ciente desse problema se estiver sendo usado comercialmente.