Wie kann man erkennen, dass die verwendeten Schlüssel keine schwachen Schlüssel sind?

Wenn ich mir einen neuen E-Mail-Provider aus Deutschland aussuche, worauf sollte ich achten?

Gibt es auch für Privatpersonen Zertifizierungsstellen in Deutschland? Ich vertraue den ausländischen Zertifizierungsstellen nicht.

Wieso kann man eine Nachricht, die mit dem grünen Schlüssel (d.h. dem öffentlichen), nur mit zugehörigen gelben (d.h. dem privaten) wieder entschlüsseln?