Digitale Signaturen lösen das Problem der (zumindest technischen) End-to-End-Identität des Senders:
Eine digitale Signatur ist ein mathematisches Schema zum Nachweis der Authentizität einer digitalen Nachricht oder eines Dokuments. Eine gültige digitale Signatur gibt dem Empfänger Anlass zu der Annahme, dass die Nachricht von einem bekannten Absender erstellt wurde, so dass der Absender das Senden der Nachricht (Authentifizierung und Nicht-Ablehnung) nicht abstreiten kann und die Nachricht während der Übertragung nicht geändert wurde (Integrität). Digitale Signaturen werden im Allgemeinen für die Softwareverteilung, für Finanztransaktionen und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen
Signaturen können in E-Mails über S / MIME- und PGP / GnuPg- Zertifikate verwendet werden. Zum Beispiel verfügt Thunderbid über eine beliebte Enigmail- Erweiterung, die mit GnuPG eine Schnittstelle zum Überprüfen und Signieren von Nachrichten darstellt. Outlook unterstützt S / MIME.
Um eine Nachricht zu signieren, verwendet ein Absender einen privaten Schlüssel, der nicht freigegeben werden darf. Um eine Nachricht zu prüfen, verwendet ein Empfänger den öffentlichen Schlüssel des Absenders, der für alle freigegeben werden kann, die an der Überprüfung der Nachrichten dieses Absenders interessiert sind. Solche öffentlichen Schlüssel sind über Schlüsselserver verfügbar . Es gibt auch wichtige Signing-Partys, bei denen sich Menschen physisch treffen, um zu behaupten, dass sie die sind, für die sie sich ausgeben, und die digitalen Zertifikate des anderen unterschreiben.
Es ist also nicht so, dass niemand über das Problem nachgedacht hat, sondern es wurde im Detail untersucht, Lösungen werden implementiert und sind seit einiger Zeit verfügbar, auch in freier Software.
Für mich wäre die Frage: Warum nutzt das nicht schon jeder? Warum können große E-Mail-Anbieter wie GMail oder Outlook.com oder Yahoo Mail nicht nur digitale Zertifikate zusammen mit E-Mail-Konten vorschlagen, sondern ihre Benutzer dazu ermutigen, ihre Nachrichten zu signieren? Warum erhält ein Mitarbeiter beim Beitritt zu einem neuen Unternehmen in der Regel eine E-Mail-Adresse und ein Kennwort zum Senden / Empfangen von Nachrichten, nicht jedoch ein Paar digitaler Schlüssel, um seine Nachrichten ordnungsgemäß zu signieren?
Wahrscheinlich sind wir zusammen zu selbstgefällig oder zu faul, um die notwendigen Schritte zu unternehmen. Vielleicht ist es wie ein Wechsel von IPv4 zu IPv6. Wir wissen, dass wir es tun sollten, aber wir haben Angst vor der Veränderung und Anstrengung und warten, dass der Rest der Welt es zuerst tut, und es passiert nicht.