Was ist der Unterschied zwischen Klartext- und undurchsichtigen digitalen Signaturen?

10 Feb ‘25

Beim Versenden von S/MIME-digital signierten E-Mails haben Absender je nach E-Mail-Client die Möglichkeit, die clear text signing zu aktivieren. Wenn keine clear text signing verwendet wird, ist in der Regel standardmäßig die opaque signing aktiviert. Opaque signing wird auch als embedded signing bezeichnet.

In Windows Outlook findet sich die Option unter: File -> Options -> Trust Center -> Trust Center Settings -> Email Security -> Encrypted email:

Im Gegensatz zur landläufigen Meinung gibt es keinen kryptografischen Unterschied zwischen clear text signing und opaque signing. Allerdings gibt es einen Unterschied in der Art und Weise, wie die Verpackung funktioniert.

Opaque signing verwendet zusätzliche base64 encoding, wodurch die Größe der E-Mail etwas größer wird und die Nachricht widerstandsfähiger gegen versehentliche Beschädigungen auf dem empfangenden Mailserver wird.

In der Praxis ist die Klartext-multipart/mime-Version mit den meisten Enterprise-Mail-Clients wie Outlook, MacMail und Samsung Mail kompatibel. Weniger verbreitete E-Mail-Clients, wie mail gateways und insbesondere solche, die auf Android verwendet werden, haben jedoch Probleme mit opaque digital signing, wodurch sowohl digital signierte als auch verschlüsselte E-Mails als leere E-Mail enden, bei der die Nachricht als Anhang “smime.p7m” beigefügt ist.

Die Verwendung von clear text digital signing verringert die Wahrscheinlichkeit, dass der Empfänger mit einer leeren E-Mail endet, bei der die Nachricht als Anhang “smime.p7m” beigefügt ist.