Het idee is goed. Ik ben er helemaal voor om email te versleutelen. Alleen de uitvoering vind ik maar niets. De sleutels voor de certificaten horen in bezit te zijn van de ontvangende partij en niet bij 1 partij waarvan niet duidelijk is of er geheime diensten meelezen of niet. Of het nu Microsoft met office 365 is of een andere partij maakt niet uit, ik wil de mogelijkheid om zelf controle te kunnen houden. (al weet ik niet of de geheime diensten daar blij mee zijn) Als ontvangende partij wil ik het publieke certificaat dat wordt gebruikt voor versleuteling kunnen leveren en zelf mijn privé certificaat geheim kunnen houden. De oplossing is simpel: Gebruik een mechaniek dat aansluit bij DKIM.(RFC5322) DKIM geeft al de mogelijkheid om de herkomst van een email te controleren. Dit gebeurd met certificaten die gepubliceerd worden in DNS. Dezelfde certificaten kunnen ook gebruikt worden om de email die je stuur te versleutelen. De ontvangende partij van de email heeft zelf de private Key om de email te ...