Wat is het verschil tussen clear text en opaque digital signing?

10 feb ‘25

Bij het verzenden van S/MIME digitaal ondertekende e-mails heeft de verzender, afhankelijk van de e-mailclient, de optie om clear text signing te activeren. Als heldere tekstondertekening niet wordt gebruikt, is de standaard meestal opaque signing. Opaque signing wordt ook wel ingesloten ondertekening genoemd.

In Windows Outlook is de optie te vinden onder: Bestand -> Opties -> Vertrouwenscentrum -> Instellingen Vertrouwenscentrum -> E-mailbeveiliging -> Versleutelde e-mail:

In tegenstelling tot wat vaak wordt gedacht, is er geen cryptografisch verschil tussen clear text-ondertekening en opaque-ondertekening. Er is echter wel een verschil in de manier waarop de packaging werkt.

Opaque ondertekening gebruikt extra base64-codering, wat de grootte van de e-mail iets vergroot en het bericht robuuster maakt tegen accidentele corruptie op een ontvangende mailserver.

In praktische termen is de clear text multipart/mime-versie compatibel met de meeste zakelijke e-mailclients zoals Outlook, MacMail en Samsung Mail. Echter, minder populaire e-mailclients, zoals mailgateways en vooral die gebruikt worden op Android, hebben problemen met opaque digital signing, wat resulteert in zowel digitaal ondertekende e-mails als versleutelde e-mails die eindigen als een lege e-mail met het bericht bijgevoegd als een “smime.p7m” bijlage.

Het gebruik van clear text signing vermindert de kans dat de ontvanger eindigt met een lege e-mail waarbij het bericht als een “smime.p7m” bijlage is bijgevoegd.