Back S/MIME German S/MIME English S/MIME Spanish توسعه چندمنظوره پست الکترونیک اینترنت/امن Persian S/MIME Finnish S/MIME French S/MIME Italian S/MIME Japanese S/MIME Dutch S/MIME Russian
S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti standard používaný k zabezpečení elektronické pošty veřejným klíčem pro šifrování a podepisování MIME dat. Je to speciální verze protokolu MIME - S/MIME (Secure MIME). S/MIME je na seznamu internetových standardů IETF.
S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace:
- autentizaci (totožnost vlastníka certifikátu byla před jeho vydáním ověřena),
- integritu/ zpráv,
- nepopiratelnost původu/prokazatelnost autorství (neodvolatelnost - pomocí digitálních podpisů),
- soukromí a zabezpečení dat (pomocí šifrování)
S/MIME specifikuje MIME typ application/pkcs7-mime[1] ("obálková data") pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt zabalený a šifrovaný do jednoho objektu, který je následně vložen do MIME subjektu application/pkcs7-mime.
Pro přípravu poštovní zprávy je nejdříve nutné data zabezpečit, v tomto případě pomocí protokolu Cryptographic Message Syntax (CMS, RFC 5652), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby a nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak doporučuje se nejdříve data podepsat a až poté je zašifrovat.[2]
- ↑ BALLADELLI, Micky; CLERCQ, Jan De. Mission-critical Active Directory: Architecting a Secure and Scalable Infrastructure for Windows 2000. [s.l.]: [s.n.], 2001. Dostupné online. ISBN 9781555582401. S. 550.
- ↑ DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český)