Microsoft meint es ernst mit der Sicherheit ihrer Produkte. Das sagen Sie mit ihrer Secure Future Initiative und beweisen es an vielen Stellen, z.B. in unser aller Lieblings-E-Mail-Anwendung Outlook.

Hier sieht man einmal, wie richtig gutes UI funktioniert: der Hinweis, dass eine Mail gültig signiert ist oder nicht, wird so unauffällig wie möglich platziert. Man möchte die Nutzer ja nicht mit ungewohnten Symbolen erschrecken.

Wenn dann eine Signatur mal nicht gültig ist wird ein möglichst unscheinbares 16x16px-Warn-Icon am rechten Rand angezeigt. Super, so kann man ungestört weiterarbeiten.

Am besten ist, dass teilweise signierte Mails, wie sie häufig von Mailinglisten versandt werden [1], gleich gar nicht auf Gültigkeit geprüft werden. Da kann nämlich viel zu viel schief gehen. Prüfen Sie die angehängte smine.p7s doch einfach selber anstatt rumzuheulen!!

---

[1] Teilweise signiert, weil Maillistenserver oft einen weiteren, unsignierten Body mit „Abmelden“-Links hinzufügen.