Allgemeine Infos

(hier kommen noch mehr Infos!)
Verfahren für Public Key Verschlüsselung: RSA
Zertifikat Standard: X.509
variable Schlüssellängen durch Exportrestriktionen im Einsatz
Unterstützung bereits bei Netscape Messenger und allen Outlook-Versionen integriert
normalerweise nur beglaubigte Zertifikate einer öffentlichen CA im Einsatz
RFC Hinweise und Spezifikationen bei dem International Mail Consortium (IMC) hier einsehbar

PGP versus S/MIME - PDF-Datei (von WorldTalk zwar, aber ganz gute Gegenüberstellung)

Links zu Microsoft-spezifischen Problemen mit Zertifikaten

How Not to Design a Crypto Protocol/Standard (PFX)
Break Microsoft's Certificate Storage Text#1
Break Microsoft's Certificate Storage Text#2
Break Microsoft's Certificate Storage Text#3

Tips zu IE/Outlook Express (und übertragbar auch für Outlook 9x)

In den Optionen unter dem Register "Sicherheit" , "Digitale IDs", "Erweiterte Optionen"kann man die Server- und Clientauthentifizierung ausschalten(und nur "sichere EMail" benutzen), das bezieht sich auf Outlook Express 5(und ist ähnlich bei allen Microsoft-Programmen).

Um ein Zertifikat aus dem IE4 (z.B. abgelaufene Test-Zertifikate) zu löschen,muß in der Registry-DB folgender Zweig gefunden werden:

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates

Die hier gelisteten Zertifikate können dann per "Entf" bzw. "Del"-Taste gelöscht werden.

S/MIME im Vergleich

Bewertung Trends
Comparison PGP and S/MIME (eMail privacy, ZDNet)
EMail-Standards
Utilities Choose PGP Encryption Over S/MIME (Case Study)
S/MIME und PGP (Zwei Welten, Gateway)

(weitere Tips folgen hier)

Hier ein paar EMail-Zusatz-Programme, die S/MIME gut beherrschen:

S-MIME Interoperability Center von RSA Security

WorldSecure Client
TrustedMime
Secude AuthenteMail
MailProtect (Lotus) (im Kern Secude AuthenteMail) für Lotus Notes
Utimaco Sign&Crypt
MailSecure von Baltimore
Entrust/Express von Entrust