Digitale Signatur macht Microsofts Security Newsletter sicherer

In Kürze werden die Security Newsletter von Microsoft mit Secure Multipurpose Internet Mail Extensions (S/MIME) digital signiert. Mit der Signatur gibt Microsoft seinen Kunden die Möglichkeit, sich effektiv vor Fälschungen zu schützen, da die Signatur nicht fälschbar ist.

Wenn man die signierte Nachricht mit Microsoft Outlook liest, sieht man eine rote Schleife als Zeichen für die Signatur. Wenn man die Schleife anwählt, dann kann man die Signatur entsprechend überprüfen. Links eine Screenshot als Beispiel, wie die Sigrnatur dargestellt wird und wie man sie selbst überprüfen kann.

S/MIME wird von vielen Emailprogrammen unterstützt, so daß der Sicherheitsgewinn sich nicht nur auf Nutzer von Microsoft Outlook beschränkt, sondern auch betriebssystemübergreifend genutzt werden kann. Allerdings bieten viele webbasierende Emailprovider keine Unterstützung für S/MIME signierte Nachrichten. Dort sieht man dann beim Empfang einer digital signierten Email einen Anhang mit der Endung .p7s. Der Body der Email ist der gleiche, wie der der signierten Nachricht. Allerdings ist ohne die Prüfung der Signatur keine Sicherheit über die Unverfälschtheit der Nachricht gegeben.