Wenn Sie digital signierte S/MIME-E-Mails versenden, hat der Absender je nach E-Mail-Client die Möglichkeit, die Klartextsignierung zu aktivieren. Wenn Sie keine Klartext-Signierung verwenden, ist die Standardeinstellung in der Regel die undurchsichtige Signierung. Die undurchsichtige Signierung wird auch als eingebettete Signierung bezeichnet.
In Windows Outlook finden Sie die Option unter: Datei -> Optionen -> Trust Center -> Trust Center Einstellungen -> E-Mail-Sicherheit -> Verschlüsselte E-Mail:
Entgegen der landläufigen Meinung gibt es keinen kryptographischen Unterschied zwischen der Klartextsignierung und der undurchsichtigen Signierung. Es gibt jedoch einen Unterschied in der Art und Weise, wie die Verpackung funktioniert.
Bei der undurchsichtigen Signierung wird eine zusätzliche base64-Kodierung verwendet, die die Größe der E-Mail etwas erhöht und die Nachricht robuster gegen versehentliche Verfälschungen auf einem empfangenden Mailserver macht.
In der Praxis ist die Klartext-Multipart/Mime-Version mit den meisten Unternehmens-E-Mail-Clients wie Outlook, MacMail und Samsung Mail kompatibel. Weniger verbreitete E-Mail-Clients wie Mailgateways und insbesondere die unter Android verwendeten haben jedoch Probleme mit der undurchsichtigen digitalen Signatur, was dazu führt, dass sowohl digital signierte als auch verschlüsselte E-Mails als leere E-Mail mit der Nachricht als “smime.p7m”-Anhang enden.
Die Verwendung der digitalen Signatur im Klartext verringert die Wahrscheinlichkeit, dass der Empfänger eine leere E-Mail mit der Nachricht als Anhang “smime.p7m” erhält.
