Verschlüsselt man eine Signatur nachträglich, ändert sich der Inhalt
der Mail. Ich kann also erst NACH der Entschlüsselung feststellen ob
ich der Mail trauen kann. Genau das sollte aber nicht sein.
Man könnte es also signieren, diese Signatur dran hängen und dann
alles verschlüsseln. Aber ist ungefähr so sinnvoll wie das
Klingelschild innen anzubringen.
Was sinnvoll wäre: verschlüsseln und DANN signieren. Falls es dir
drum geht, das die Signatur vieleicht dich identifiziert, verstehst
du wohl nicht, das eine Signatur an eine Email-Adresse fest gebunden
ist. Überträgst du das auf eine andere Email-adresse würde der
Empfänger keine Chance haben das zu überprüfen. Den er muss anhand
der Email-adresse sich den Publickey von einem öffentlichen Server
holen. Und dort ist diese Email-adresse dann unbekannt.
http://de.wikipedia.org/wiki/Elektronische_Signatur#Einsatz_in_der_Pr
axis_2
Würde man das ganze nicht an eine dritte Stelle binden, könnte jeder
sich einfach dazwischen schalten, alles mögliche verändern und dir
einfach in der Mail die dazu passenden falschen Daten liefern. Bei
Erstkommunikation oder nach keywechsel aus Sicherheitsgründen kannst
du nicht sicher sein ob alles OK ist. Erst wenn du eine Prüfung
positiv gemacht hast kannst du dir diese Daten speichern und jetzt
immer prüfen ob die Signatur die selbe ist wie beim letzen Mal. Diese
Erstkommunikation muss dann aber auch über einen seperaten Weg
überprüft werden(anrufen oder persönliches Treffen oder was auch
immer).
der Mail. Ich kann also erst NACH der Entschlüsselung feststellen ob
ich der Mail trauen kann. Genau das sollte aber nicht sein.
Man könnte es also signieren, diese Signatur dran hängen und dann
alles verschlüsseln. Aber ist ungefähr so sinnvoll wie das
Klingelschild innen anzubringen.
Was sinnvoll wäre: verschlüsseln und DANN signieren. Falls es dir
drum geht, das die Signatur vieleicht dich identifiziert, verstehst
du wohl nicht, das eine Signatur an eine Email-Adresse fest gebunden
ist. Überträgst du das auf eine andere Email-adresse würde der
Empfänger keine Chance haben das zu überprüfen. Den er muss anhand
der Email-adresse sich den Publickey von einem öffentlichen Server
holen. Und dort ist diese Email-adresse dann unbekannt.
http://de.wikipedia.org/wiki/Elektronische_Signatur#Einsatz_in_der_Pr
axis_2
Würde man das ganze nicht an eine dritte Stelle binden, könnte jeder
sich einfach dazwischen schalten, alles mögliche verändern und dir
einfach in der Mail die dazu passenden falschen Daten liefern. Bei
Erstkommunikation oder nach keywechsel aus Sicherheitsgründen kannst
du nicht sicher sein ob alles OK ist. Erst wenn du eine Prüfung
positiv gemacht hast kannst du dir diese Daten speichern und jetzt
immer prüfen ob die Signatur die selbe ist wie beim letzen Mal. Diese
Erstkommunikation muss dann aber auch über einen seperaten Weg
überprüft werden(anrufen oder persönliches Treffen oder was auch
immer).