Das ist einfach: Nirgends.

Hallo Klaus-Peter-1952,

benutze doch PGP. Damit ist die Mail gleichzeitig verschlüsselt und signiert, darüberhinaus ist das Programm Freeware. Du bekommst es z.B. hier
Durch die Übermittlung des Public Keys an den Empfänger weist Du dann Deine Identität zweifelsfrei nach.
Es muß natürlich auch bei dem Empfänger installiert sein.

Gruß
Chris

Damit wird nur sichergestellt, dass der Absender der E-Mail und der des PGP-Keys übereinstimmt. Die Identität des Abenders spielt dabei keine Rolle und wird in keinster Weise geprüft oder gar gesichert festgestellt. Eine digitale Signatur ist dann schon was anderes ...

1. eine digitale signatur liefern schon einige freemailer mit (z.b. web.de, kleines häkchen ist dort zu setzen) - allerdings beweist das nur, das die mail wirklich von diesem account von diesem provider kommt (und nicht unterwegs verändert wurde).

eine email also fälschlicher weise in deinem namen (bzgl. deinem account) zu versenden ist also mit gültiger signatur unmöglich.
aber welcher empfänger achtet schon darauf, ob da nun eine signatur dabei war oder nicht.. nur falsche signaturen fallen sofort auf.

streng genommen ist also deine identität als person nicht nachgewiesen, denn möglicherweise wurde die mail von deinem account versendet, aber du warst es dennoch nicht.

2. mit zusätzlichen vom provider unabhängigen signaturen, wie sie z.b. GnuPG oder PGP erzeugen können (nicht verschlüsseln, nur signieren) ist auch eine personenbezogene identifizierung möglich.
dazu reicht allerdings die eigene erzeugung eines schlüsselpaares nicht aus, denn es fehlt eine instanz die bezeugt, das dieser schlüssel auch wirklich deiner ist. ansonsten wäre es wie in 1 beschriebene signatur ziemlich sinnfrei...

zu diesem zweck gibt es s.g. "key signing partys" - in deinem wohnraum wird es sicher ab und zu eine geben, meist veranstaltet der ccc sowas regelmäßig.
dabei signieren andere teilnhemer deinen öffentlichen schlüssel unter einsichtnahme deines ausweises..genau so du bei anderen.
so entsteht ein geflecht aus signierten schlüsseln und es kann zumindest gesagt werden, das x personen geprüft haben, das du du bist und dein schlüssel deiner ist.
da manche personen mehrmals auf solche partys gehen, beläuft sich x auf mehrere 1000 - die am ende deine identität sicherstellen..

an sich wäre das noch nicht gerichtsfest, aber wenn auch nur 1 person in diesem netz einen von einem trustcenter (sehr teuer) abgeleiteten signierten schlüssel hat, sind automatisch alle anderen signaturen im netz von diesem trustcenter abgeleitet.

ich z.b. hab meinen schlüssel von der uni signieren lassen (nur für angehörige der tu), welche wiederum bei einem trustcenter signiert wurde.
die personen, die dessen schlüssel ich signiert habe, sind also nachprüfbar am ende durch ein trustcenter signiert...

etwas verwirrend ;)

naja- es ist jedenfalls darauf zu achten, das eine bestimmte masse zusammenkommt, also dein schlüssel ca. 50 mal signiert wurde, denn die ausweisprüfung nur eines mitgliedes ist anzweifeln, die von 50 jedoch nicht mehr ohne weiteres..

@sutadur
das stimmt nicht

Bei Thwate kriegt man als Privatperson für seine E-Mail das Zertifikat kostenlos
www.thawte.com bekommt man das

@ DeluxeStyle

wie ich bei meinem punkt 1 angedeutet habe und ich denke es auch sutadur gemeint hat, sind solche "zertifikate" relativ sinnfrei..

Eben, eine reine digitale Signatur bekommt man ganz einfach und schnell per GnuPG, S/Mime oder PGP. Es geht dabei ja nicht nur darum, der zu sein, für den man sich ausgibt, sondern mit einer Signatur kannst du auch Emails und/oder Dateianhänge auf Manipulationen durch Dritte prüfen. Kannst also schnell merken, wenn jemand auch nur einen Buchstaben geändert hat, die Email nicht mehr als Gütlig erscheint. --> Ungültige Signatur.