Meine digitale Signatur

In der Regel signiere ich meine Mails elektronisch. Mein Zertifikat ist von CAcert.org. Dieses Zertifikat ist in der Regel nur ein halbes Jahr gültig und muß daher nicht mehr den hier angeführten Beispielen entsprechen. Wichtig ist, dass - wie unten gezeigt - meine E-Mail-Adresse im Feld "Subject" steht.

Irreführende Meldung

Sollten Sie eine digital signierte Mail von mir bekommen, und das zugehörige Root-Zertifikat von CACert.org nicht haben, so scheint bei Ihnen je nach Mail-Programm unter Umständen eine Meldung auf, dass die Signatur nicht vertrauenswürdig oder die Mail eventuell verfälscht sei. Diese Meldung entsteht, weil die Signatur ohne Root-Zertifikat nicht überprüft werden kann.

Dadurch wird manchmal der Eindruck erweckt, dass meine signierte Mail unsicherer sei, als eine nicht signierte Mail. Das stimmt natürlich nicht.

Abhilfe

Die Root-Zertifikate von CACert.org sind unter http://www.cacert.org zu finden.

Die Installation hängt von Ihrem Mail-Programm ab. Gegebenenfalls wenden Sie Sich an Ihre IT.

Ich helfe Ihnen natürlich auch gern, wenn ich Ihren Client kenne.

Damit installieren Sie das Root-Zertifikat von CACert und anerkennen damit alle Zertifikate dieser Zertifizierungsstelle. Wenn Sie das nicht wollen, sondern nur mein Zertifikat akzeptieren, dann gehen Sie am Beispiel von Outlook wie folgt vor. Beachten Sie aber bitte, dass diese Schritte jedes Mal nötig sind, wenn ich mein Zertifikat aktualisiere.

Jetzt können Sie Sich die Details meines Zertifikats genau anschauen. Bitte beachten Sie dabei besonders, dass meine E-Mail-Adresse wie oben beschrieben aufscheint.

Wenn Sie dann im vorigen Fester auf "Vertrauen" klicken, können Sie, durch OK auf dem rechts gezeigten Fenster meinem Zertifikat vertrauen.

Besondere Effekte

Manche Viren-Scanner schreiben in die Mail, dass sie die Mail überprüft haben. Natürlich wird damit die Mail verändert und die Signatur ist nicht mehr gültig.
Manche Viren-Scanner sind so eingestellt, dass sie unbekannte Attachments nicht durchlassen. Leider ist manchen dieser Scanner das Signatur-Attachment nicht bekannt. Ich habe schon erlebt, dass meine Mails wegen der Signatur in Quarantäne gelandet sind.
Es könnte sein, dass manche Provider eventuell im Zusammenhang mit einem Webmail-Frontend die einlangenden Mails etwas umformatieren. Im Bereich von Quotings und Zeilenumbrüchen haben wir schon interessante Effekte beobachtet. Was da jedoch ganz genau passiert, konnten wir noch nicht herausfinden.

Vorteile der Signatur

Wenn Sie meine Signatur überprüfen können, wissen Sie (mit sehr hoher Wahrscheinlichkeit), dass eine betimmte Mail auch wirklich von mir kommt. Und wenn Sie Sich auch eine s/mime-Signatur zulegen, können wir zusätzlich auch verschlüsselt kommunizieren - und das ohne zusätzliche Software zu installieren.

Ich zeige Ihnen gerne, wie das funktioniert.

18.09.2008 21:39

Druckansicht | pdf | Datenschutzerklärung | Impressum (Offenlegung)