Inspiriert von der Vision und den Vorteilen der elektronischen Signatur fing ich vor einiger Zeit an, die von mir versendeten E-Mail-Nachrichten mit einem eigenen Zertifikat zu versehen. Siehe in diesem Zusammenhang auch: E-Mail-Nachrichten verschlüsseln und signieren
Darauf passierte lange Zeit hin nichts, bis sich irgendwann einige Kunden meldeten und sagten, Sie könnten meine E-Mails nicht öffnen. Ich habe nie wirklich herausgefunden, woran es lag. Aber eine sichere Methode das Problem zu beheben war, die Nachricht erneut ohne SSL-Zertifikat zu verschicken.
Da mein SSL-Zertifikat sich ganz professionell auf einem eToken befindet, konnte ich zu Hause die Signatur nicht anfügen. Grundsätzlich kein Problem. Allerdings verkehrte sich ein vermeintlicher Vorteil hier in einen lästigen Nachteil: andere "moderne Kollegen", die ebenfalls über eine solche identitätssichernde Maßnahme verfügten, sendeten mir Dateianhänge ab sofort automatisch verschlüsselt. Das ist sicher und führt nur zu kleinen (auch schon lästigen) Verzögerungen bei der Anzeige. Wenn man aber keinen "Schlüssel" hat, kann man den Anhang gar nicht öffnen. 🙁
Zudem sieht in Outlook jede Mail mit einer E-Mail-Signatur so aus, als hätte Sie einen Dateianhang. Das ist verwirrend und stört. Es ist natürlich nicht so unangebracht, wie immer seine vCard anzuhängen, sieht aber so ähnlich aus.
Nach dem 30. Hinweis und der immer wieder unsignierten erneuten E-Mail-Versendung gab ich meiner schicken Signatur schließlich den Laufpaß.
Trotzdem werde ich heute noch jedes mal von Outlook weiter nach meiner Signatur gebeten, wenn ich die Nachricht eines Senders mit Signatur weiterleite oder beantworte. Mir leuchtet zwar nicht ein, warum ich eine Nachricht, die ich weiterleite, signieren sollte, nur weil die Ursprungsnachricht signiert war, erinnere mich aber immer wieder:
Wie schön könnte es sein, wenn Microsoft seinen Mail-Programmen eine vernünftige Signatur-Unterstützung schenken würde.
Weitere Nachteile von pauschalen digitalen Signaturen bei E-Mails:
- Die meisten Empfänger können mit digitalen Signaturen nichts anfangen.
- Und die, die mit den Signaturen etwas anfangen können, haben davon auch keinen Vorteil. Die Identifikation erfolgt doch bereits durch den Inhalt. Spam und Werbung kann jedenfalls jeder schnell und unproblematisch identifizieren und löschen.
- Es besteht in fast 100% der Fälle gar keine Notwendigkeit für einen eindeutigen Echtheitsnachweis.
Mehr über die Creative-Commons-Lizenz erfahren
Diese Story kenne ich irgendwo her, nämlich genau von mir! Nach einer Versuchsphase habe ich die Signatur ebenso wieder über Bord geworfen.
Tatsächlich habe ich nun genau das gleiche Problem mit Outlook. Noch schlimmer: Wenn ich nun eine ursprünglich signierte Mail von einem Kollegen beantworten oder weiterleiten will, dann bekomme ich immer eine Fehlermeldung: “Ihr Zertifikat ist nicht gültig”, bitte bearbeiten Sie die Sicherheitsoptionen. Was dazu führt, dass ich lästigerweise bei jeder solchen Mail einen Haken ausmachen muss (“diese Nachricht digital signieren”).
Irgendwann steige ich nocheinmal in die Tiefen von Outlook und werde mich diesem Problem mal widmen…
Der korrekte Titel müsste also quasi “Warum Outlook noch nicht reif für E-Mail-Signaturen ist.” lauten 😉
“Und die, die mit den Signaturen etwas anfangen können, haben davon auch keinen Vorteil.”
– Sie haben den Vorteil, die Antwort unter Beinhaltung sensitiver Informationen für den Empfänger zu verschlüsseln zu können.
Und die Gegenfrage: Was schadet es schon, die Signatur mitzusenden (wenn man von outlookspezifischen Problemen einmal absieht 😉
Outlook ist einfach das mit Abstand verbreiteste E-Mail-Programm. Ich stelle auch nicht den grundsätzlichen Sinn in Frage. Aber: Derzeit überwiegen die Nachteile leider die Vorteile noch deutlich.
Nicht mehr. Nicht weniger.
Das gleiche Problem hatte ich auch, allerdings war meine Geduld kuerzer. Nach genau drei Tagen war mein Outlook wieder “Signaturlos”.
Ein perfektes Beispiel fuer die Schwierigkeit der Standardisierung: schreitet eine Authoritaet zu frueh ein, besteht die Gefahr, dass sich inferiore Standards durchsetzen, laesst man dem Wildwuchs freien Lauf, passiert genau das, was man jetzt bei der Signatur beobachten kann. Es gibt zu viele Anbieter von Signaturen, keine vereinbarte Verarbeitung durch Mail-Clients, und natuerlich fehlt der erkennbare Nutzen, wie Martin richtig schreibt.
Manchmal muss man daher Microsoft sogar dankbar sein, denn trotz all der Pannen sorgt die Firma immerhin fuer verbreitete Standards mit kritischer Masse…
Noch ein Nachteil:
Signierte Mails werden in Microsoft Outlook 2003 immer so angezeigt als hätten Sie einen Datei-Anhang. Man kann also gar nicht mehr unterscheiden, welche Mails wirklich Anhänge haben und welche nicht.
Wohin gehst du, digitale Signatur?
http://www.heise.de/newsticker/meldung/84333/from/rss09