S/MIME

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti používaný k zabezpečení elektronické pošty jako standard pro veřejný klíč šifrování a podepisování. Je to speciální verze protokolu MIME - S/MIME (Secure MIME).

S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace: autentizaci, integritu zpráv, nepopiratelnost původu (pomocí digitálních podpisů), soukromí a zabezpečení dat (pomocí šifrování). S / MIME specifikuje MIME typ application/pkcs7-mime pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt, zabalený a šifrovány do jednoho objektu, který je následně vložen do application/pkcs7-mime MIME subjektu.

Pro přípravu poštovní zprávy je nejdříve nutné zabezpečit data, a to pomocí protokolu CMS (Cryptographic Message Standard), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby. A nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak se doporučuje nejdříve data podepsat a až poté je zašifrovat.[1]

CMS je protokol určený pro zabezpečených zpráv (RFC 2630).

Reference[editovat | editovat zdroj]

  1. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno : computer press. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český) 

V tomto článku byl použit překlad textu z článku S/MIME na anglické Wikipedii.