Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Sende S/MIME-signierte E-Mails
Luigi Lo Iacono, Peter Nehren
- Januar 2016
Sende S/MIME-signierte E-Mails
| Name | Sende S/MIME-signierte E-Mails |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | S/MIME-Signaturen ermöglichen eine Authentifikation des Versenders, was ein nützlicher Schutz gegen Spam und Phishing-Attacken sein kann. Die meisten E-Mail-Clients unterstützen heute S/MIME-Signaturen; diejenigen die das nicht tun, haben allerdings auch keine signifikanten Usability-Probleme, wenn sie eine S/MIME-signierte E-Mail empfangen. |
| Problem | Wie authentifiziert man die Versender von E-Mails? |
| Lösung | Sende S/MIME-signierte E-Mails, um das Vertrauen in diese Mails zu erhöhen. Ermögliche es allen Empfängern, E-Mails mit gefälschtem “FROM:”-Header zu erkennen. Erhöhe das Vertrauen in sichere E-Mails durch das regelmäßige Anzeigen, dass es sich um eine signierte E-Mail handelt (was in “passivem Lernen” resultiert), und gib E-Mail-Anbietern einen Anreiz, S/MIME zu unterstützen. |
| Beispiele | Amazon.com sendet digital signierte VAT-Rechnungen an seine Händler in Europa.  Quelle: (Garfinkel, 2005) |
| Implementierung | Starte mit automatisch generierten Mitteilungen und sende diese mit einer “do-not-reply”-Rückadresse. Beziehe eine digitale ID von VeriSign oder Thawte und benutze sie mit OpenSSL, um S/MIME-Signaturen an alle automatisch verschickten Mitteilungen anzuhängen. Erneuere den Schlüssel jedes Jahr. Zusätzliche Usability kann man erreichen, wenn man eine Datenbank pflegt, die die E-Mail-Clients der jeweiligen Nutzer listet, und S/MIME-signierte E-Mails ausschließlich an solche Nutzer sendet, die auch S/MIME empfangen können. Firmen können E-Mail-Clients durch das Analysieren der Header ihrer eingehenden Kunden-E-Mails erkennen. E-Mail-Programme wie beispielsweise Outlook Express sollten nicht anbieten, signierte E-Mails zu senden, es sei denn, sie verlangen vorher die Einrichtung und Installation einer digitalen ID. |
| Konsequenzen | Digitale S/MIME-IDs von Organisationen, die signierte E-Mails senden, werden verteilt, so dass auch diese verschlüsselte E-Mails von ihren Kunden erhalten können. Manche E-Mail-Systeme beschädigen signierte Mitteilungen; die Fehler dieser Systeme werden nur gefunden und behoben werden, wenn diese Funktionen regelmäßig in Anspruch genommen werden. |
| Abhängigkeiten | Keine |
| Beziehungen | [Verfolge Empfänger] [Kontinuierliches Schlüssel-Management] [Erstelle Keys bei Bedarf] |
| Prinzipien | [Identifizierbarkeit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Sende S/MIME-signierte E-Mails, Email, Authentication, Identification, Integrity, Authenticity, Accountability, Confidentiality |
| Log history | [03/17/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.