Signierte E-Mails vom IT-Service
Was sind signierte E-Mails und was ist ihr Vorteil?
Mit Hilfe eines Zertifikates können E-Mails digital signiert und verschlüsselt werden. Durch eine digitale Signatur gewährleistet die Person, die eine E-Mail signiert versendet, dass die E-Mail von ihr verfasst und beim Übermitteln nicht verändert wurde.
Das Standardverfahren zum Signieren und Verschlüsseln von E-Mails heißt S/MIME (= Secure / Multipurpose Internet Mail Extensions).
Woran ist eine signierte E-Mail zu erkennen?
Kennzeichen in Outlook
In den gängigen E-Mail-Programmen wie Outlook, Thunderbird und Apple Mail erkennen Sie eine signierte E-Mail an dem kleinen roten Symbol, das einen Orden darstellen soll, und der Information Signiert von: E-Mail-Adresse. Beide Kennzeichen sind in der nachfolgend abgebildeten E-Mail durch einen roten Rahmen hervorgehoben.
Um die Gültigkeit der Signatur zu überprüfen, klicken Sie mit der linken Maustaste auf das Orden-Symbol. Danach öffnet sich ein Dialogfenster, das Ihnen anzeigt, ob die Signatur gültig ist: Digitale Signatur: Gültig.
Besonderheiten bei Outlook WebApp (mailex.uni-bamberg.de)
Bei Outlook WebApp (mailex.uni-bamberg.de) und auch bei anderen webbasierten E-Mail-Postfächern kann das Zertifikat nicht angezeigt werden. Es erscheint dann im Kopf der E-Mail die Meldung "Diese Nachricht besitzt eine digitale Signatur. Die digitale Signatur wurde jedoch nicht überprüft, weil das S/MIME-Steuerelement nicht verfügbar ist."
Diese Meldung weist Sie also nicht auf ein Sicherheitsproblem hin, sondern darauf, dass der Browser die Signatur nicht entschlüsseln kann. Also: Kein Grund zur Sorge.
Besonderheiten bei Office 365 (o365.uni-bamberg.de)
Auch bei Office 365 unter o365.uni-bamberg.de wird zwar ein Orden-Symbol für die digitale Signatur angezeigt, aber nicht das Zertifikat. Stattdessen erscheint folgende Meldung: "Diese Nachricht besitzt eine digitale Signatur, die jedoch nicht überprüft wurde, weil das S/MIME-Steuerelement nicht installiert ist."
Auch hier weist die Meldung Sie nicht auf ein Sicherheitsproblem hin, sondern darauf, dass der Browser die Signatur nicht entschlüsseln kann. Also: Kein Grund zur Sorge.