Gruppenzertifikate sind für Funktionsadressen gedacht, mit denen man entweder aus Datenschutzgründen bevorzugt verschlüsselt kommunizieren will (z.B. personalrat@h2.de) oder wenn eine Gruppe von Mitarbeitern E-Mail durch Unterschrift als Gruppe offiziell vertrauenswürdiger machen möchte (z.B. datenschutz@h2.de).
Sind mehrere Personen berechtigt diese E-Mail-Konten abzufragen, dann darf der private Schlüssel dieses Gruppenzertifikates auch genau diesen Personen bekannt sein. In dem Fall, dass eine Person aus diesem Personenkreis ausscheidet, muss das bisherige Gruppenzertifikat zurückgezogen und ein neues ausgestellt werden.
Im Moment ist eine Ausstellung von Gruppenzertifikaten leider noch nicht wieder möglich. Wir halten Sie aber hier auf dem Laufenden, wenn sich daran etwas ändert.