Humboldt-Universität zu Berlin - Computer- und Medienservice

Woran erkenne ich eine gültige / ungültige E-Mail-Signatur

Je nach verwendetem E-Mailprogramm, wird eine gültige Signatur an der E-Mail auf unterschiedliche Weise dargestellt. Manchmal wird Ihnen dabei auch der Herausgeber des Zertifikats angezeigt. Je nach Ausstellungsdatum des Zertifikats treten zurzeit als Herausgebernamen "DFN-Verein Global Issuing CA" oder auch "GEANT Personal CA4" auf.

Thunderbird

Thunderbird zeigt bei korrekt signierten Mails je nach Version einen versiegelten Briefumschlag oder nur ein Siegelsymbol mit dem Vermerk S/MIME an.
Durch Klicken auf dieses Siegel können Sie weitere Informationen zum verwendeten Zertifikat, wie den Aussteller des Zertifikates, der bestätigten/zertifizierten E-Mailadresse und den Namens des Zertifikatnutzers erhalten:

Signatur-Thunderbird.jpg

 

Outlook

Outlook stellt die gültige Signatur durch ein kleines rotes Siegelsymbol neben der Mail dar. Wenn Sie auf Details klicken können Sie sich zusätzliche Informationen anzeigen lassen, z.B. wann die Signatur erstellt wurde u.a.

 

Signatur-Outlook.jpg

 

Signatur nicht gültig

Signatur-ungültig-TB.jpg  Signatur-ungültig-Outlook.jpg

Wenn eine digitale Signatur als nicht gültig markiert ist, kann dies viele Ursachen haben. Auch hier können Sie sich über Details mögliche Gründe für die Ungültigkeit anzeigen lassen.
Beispielsweise kann der Gültigkeitszeitraum des Zertifikats abgelaufen sein, oder es wurde von der ausgebenden Zertifizierungsstelle (CA) widerrufen.

Einen speziellen Fall der bei der Verwendung von Outlook auftritt finden Sie hier beschrieben.

Ebenso kann es sein das der Inhalt des Nachrichtentextes in der E-Mail verfälscht wurde.

Es kann aber auch sein, dass die E-Mailadresse unberechtigter Weise genutzt wird. D.h. das verwendete Zertifikat wurde nicht für die E-Mailadresse ausgestellt, welche als Absenderadresse verwendet wurde.

Hier ist berechtigtes Misstrauen angesagt.

Was ist zu tun:

  • E-Mail nicht vertrauen und Inhalt ignorieren
  • nichts öffnen, anklicken bzw. ausführen
  • falls es eine erwartete E-Mail sein könnte, beim Absender über anderen Kanal nachfragen
  • Bei bekanntem Absender, diesen darüber informieren