eMails digital signieren unter Windows Mobile

Den Absender einer eMail kann ja ziemlich jede Person ziemlich einfach fälschen. Wie kann man sich also absichern, zum Beispiel in der Geschäftskommunikation, dass das Gegenüber auch wirklich der oder diejenige ist? Seit 1995 gibt es dafür S/MIME (Englisch). Dabei wird, ganz vereinfacht gesagt, der Inhalt der eMail mit dem privaten Teil eines Zertifikat signiert und der öffentliche Teil davon angehängt, so dass die Empfängerseite dann mit dem öffentlichen Schlüssel prüfen kann, ob nichts an der eMail verändert wurde. Auch kann man damit auch gleich die ganze eMail verschlüsseln, wenn man den öffentlichen Schlüssel der Gegenseite kennt, und dann kann nur noch die Person, die den privaten Schlüssel besitzt, diese öffnen. Cool, oder?

Und wie bekommt man das nun auf Windows Mobile?
Zu erst gibt es eine wichtige Grundvorausssetzung: Nur mit Exchange. Leider. Kein IMAP und kein POP3 wird dabei unterstützt, obschon es eigentlich in beiden Standards implementiert ist.
Zweitens braucht man ein Zertifikat.
Wie man das bekommt, und wie man es installiert, erklärt euch nun der Workshop auf neun Seiten.

Thawte beendet das Freemailer Certificate Programm, so dass von heute an keine Signierungsanfragen mehr gestellt werden und ab dem 16.11.2009 alle Gratiszertifikate zurückgezogen werden. Als ÜBergangsangebot gibt es jedoch für alle, die bis jetzt dabei waren ein VerSign Zertigukat für ein Jahr gratis.
Mehr dazu in den Thawte FAQ (Englisch)