S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti používaný k zabezpečení elektronické pošty jako standard pro veřejný klíč šifrování a podepisování. Je to speciální verze protokolu MIME - S/MIME (Secure MIME).

S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace: autentizaci, integritu zpráv, nepopiratelnost původu (pomocí digitálních podpisů), soukromí a zabezpečení dat (pomocí šifrování). S / MIME specifikuje MIME typ application/pkcs7-mime pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt, zabalený a šifrovány do jednoho objektu, který je následně vložen do application/pkcs7-mime MIME subjektu.

Pro přípravu poštovní zprávy je nejdříve nutné zabezpečit data, a to pomocí protokolu Cryptographic Message Standard (CMS), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby. A nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak se doporučuje nejdříve data podepsat a až poté je zašifrovat.^[1]

CMS je protokol určený pro zabezpečených zpráv (RFC 2630).

Reference

V tomto článku byl použit překlad textu z článku S/MIME na anglické Wikipedii.

↑ DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český)

Externí odkazy

David Kolář (2008): Elektronický podpis za pár minut

Zdroj

[Počítačová_bezpečnost_a_ochrana_dat-1] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český)

[1]