Podepsaný e-mail se pozná podle upozornění v nadpisu
V jakém nadpisu? V předmětu e-mailu? Co brání útočníkovi poslat e-mail, kde bude v předmětu rovnou napsáno, že je podepsaný?
Jinak problém s Outlookem není v samotném podepisování či ověřování v Outlooku. To funguje normálně. Problém je právě v té distribuci interních certifikátů přes AD a Exchange. Microsoft měl jedinečnou možnost, protože dělá jak poštovního klienta, adresářový server pro něj i CA. Stačilo by, kdyby pro Outlook vystavil jedinou službu „dej mi aktuálně platné certifikáty pro e-mail xy“. Jenže to Microsoft ne, místo toho dá do Outlooku konfiguraci, která připomíná řídící panel jaderné elektrárny; a certifikáty se bůhvíkde bůhvíjak kešují, takže nikdo nikdy neví, co platí.
Jednoduché a pohodlné řešení je např. to, že si to lidé pošlou přes WhatsApp. Ten je přece šifrovaný. A hele, zase mi to tady píše, že se změnil bezpečnostní kód, koho to zajímá?