Das Geldinstitut verwendet dazu nach Angaben von Sprecher Jürgen Ebert den S/MIME-Standard (Secure Multipurpose Internet Mail Extensions), der bereits in verschiedene E-Mail-Clients integriert ist, darunter Microsofts Outlook. Die verwendete elektronische Signatur stammt von der Geotrust-Tochter TC Trust GmbH.

Allerdings bekommen nur Kunden, deren Mail-Client S/MIME und TC-Trust-Zertifizierung unterstützt, ein entsprechendes Zertifizierungsymbol zu Gesicht, das die Postbank als Absender verifiziert. Wenn man dieses anklickt, erfährt man Details zur Signatur. Sollte es während des Authentifizierungsprozesses zu Inkonsistenzen kommen, erscheint stattdessen ein Warnsymbol, ähnlich wie bei zertifizierten Websites.

Der E-Mail-Service von T-Online soll die Postbank-Signatur laut Ebert ab Juni unterstützen, Verhandlungen mit AOL laufen ebenfalls. Mit Webmail-Diensten funktioniert das System nicht; eine Ausnahme ist Web.de. Ausführlichere Informationen finden Interessierte hier.

Die Zertifikate für ihre Web-Seiten bezieht die Postbank von Verisign. Ebert zufolge wird man nun intern darüber diskutieren, ob eventuell ein One-Stop-Shopping für die Zertifikate von Sites und E-Mail sinnvoll sein könnte. Dazu sei aber bislang noch keinerlei Entscheidung gefallen. (tc)