S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti standard používaný k zabezpečení elektronické pošty veřejným klíčem pro šifrování a podepisování MIME dat. Je to speciální verze protokolu MIME - S/MIME (Secure MIME). S/MIME je na seznamu internetových standardů IETF.
S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace:
- autentizaci (totožnost vlastníka certifikátu byla před jeho vydáním ověřena),
- integritu/ zpráv,
- nepopiratelnost původu/prokazatelnost autorství (neodvolatelnost - pomocí digitálních podpisů),
- soukromí a zabezpečení dat (pomocí šifrování)
S/MIME specifikuje MIME typ application/pkcs7-mime
[1] ("obálková data") pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt zabalený a šifrovaný do jednoho objektu, který je následně vložen do MIME subjektu application/pkcs7-mime
.
Pro přípravu poštovní zprávy je nejdříve nutné data zabezpečit, v tomto případě pomocí protokolu Cryptographic Message Syntax (CMS, RFC 5652), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby a nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak doporučuje se nejdříve data podepsat a až poté je zašifrovat.[2]
Certifikáty S/MIME
[editovat | editovat zdroj]Před použitím S/MIME si je nutno zajistit individuální klíč/certifikát buď od vlastní/firemní certifikační autority (CA), nebo od veřejné CA. Osvědčeným postupem je používat pro podpis a pro šifrování jiné soukromé klíče (a s nimi spojené certifikáty), jelikož se tím umožní případná záchrana dat skrze předání šifrovacího klíče bez kompromisu v podobě ztráty důvěryhodnosti (k dešifrování je potřeba jiného klíče, než k podepsání obsahu. Tudíž lze zprávu v případě nouze dešifrovat, ale ne zaměnit původce). V praxi by měl email podepsaný a zašifrovaný pomocí S/MIME dokládat identitu odesílatele a neměl by být čitelný nikým jiným než odesílatelem a příjemcem/příjemci.
Reference
[editovat | editovat zdroj]V tomto článku byl použit překlad textu z článku S/MIME na anglické Wikipedii.
- ↑ BALLADELLI, Micky; CLERCQ, Jan De. Mission-critical Active Directory: Architecting a Secure and Scalable Infrastructure for Windows 2000. [s.l.]: [s.n.], 2001. Dostupné online. ISBN 9781555582401. S. 550.
- ↑ DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů.
Externí odkazy
[editovat | editovat zdroj]- David Kolář (2008): Elektronický podpis za pár minut