Kosten zijn een beetje afhankelijk van waar je het
certificaat vandaan haalt. Er zijn er die gratis zijn en
anderen zijn duur. Verisign heeft certificaten. Als ik het
goed heb kun je die via kpn kopen.
Voor een SSL beveiligde site (https) kun je een self-signed
certificaat gebruiken maar dat kan niemand controleren.
Anders kun je bij bijv. Verisign een certificaat kopen. Je
hebt per SSL site een certificaat nodig.
http://nl.wikipedia.org/wiki/Secure_Sockets_Layer
Voor interne email zou je je eigen CA (Certificate
Authority) op kunnen zetten. Daarmee kun je zelf
certificaten uitgeven en controleren. Elk persoon moet dan
wel z'n eigen certificaat hebben. Een externe partij kan dat
niet controleren natuurlijk.