PGP statt kommerzieller Anbieter - das ist die Lösung!

Ein international etablierter Standard ist PGP.

Hierfür gibt es das kostenlose und im Quelltext verfügbare Programm GnuPG.
Es ist nicht nötig, sich dafür bei einer kostenpflichtigen Stelle anzumelden, sondern man erstellt seinen PGP-Schlüssel selber und läßt diesen dann von anderen Personen, die einem vertrauen, signieren.
So entsteht dann das sogenannte Web of Trust.
Es gibt keine teuren zentralen Zertifizierungsstellen, die, wenn sie kompromittiert werden, für alle Nutzer zu einem ernsten Sicherheitsrisiko werden.
Damit PGP auch rechtssicher genutzt werden kann, muß man einem PGP-Schlüssel auch eine natürliche Person eindeutig zuordnen können.
Dazu könnte man seinen persönlichen PGP-Schlüssel beispielsweise von der lokalen Meldebehörde signieren lassen, wobei die Meldebehörden wiederum ihre Schlüssel untereinander signieren lassen können.
Oder man könnte dies auch selber machen mit Hilfe des neuen Personalausweises.
PGP ist im Gegensatz zu DE-Mail sehr vielseitig: Man kann damit Mails verschlüsseln, Dateien verschlüsseln, Dateien signieren und vieles mehr.
PGP ist auch nicht auf die Verwendung für Mails beschränkt.
Auch Linux-Distributionen verwenden PGP, um die Echtheit von aus dem Netz heruntergeladenen Software-Updates zu überprüfen.

Man sollte eine PGP-Signatur als rechtssichere Signatur erlauben, wenn die Echtheit der Signatur überprüft werden kann, z. B. weil der Absender und Emfänger ihre öffentlichen Schlüssel zuvor ausgetauscht und gegenseitig signiert haben.