Přeskočit na obsah

S/MIME

Z Wikipedie, otevřené encyklopedie

S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti standard používaný k zabezpečení elektronické pošty veřejným klíčem pro šifrování a podepisování MIME dat. Je to speciální verze protokolu MIME - S/MIME (Secure MIME). S/MIME je na seznamu internetových standardů IETF.

S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace:

  • autentizaci (totožnost vlastníka certifikátu byla před jeho vydáním ověřena),
  • integritu/ zpráv,
  • nepopiratelnost původu/prokazatelnost autorství (neodvolatelnost - pomocí digitálních podpisů),
  • soukromí a zabezpečení dat (pomocí šifrování)

S/MIME specifikuje MIME typ application/pkcs7-mime[1] ("obálková data") pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt zabalený a šifrovaný do jednoho objektu, který je následně vložen do MIME subjektu application/pkcs7-mime.

Pro přípravu poštovní zprávy je nejdříve nutné data zabezpečit, v tomto případě pomocí protokolu Cryptographic Message Syntax (CMS, RFC 5652), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby a nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak doporučuje se nejdříve data podepsat a až poté je zašifrovat.[2]

Certifikáty S/MIME

[editovat | editovat zdroj]

Před použitím S/MIME si je nutno zajistit individuální klíč/certifikát buď od vlastní/firemní certifikační autority (CA), nebo od veřejné CA. Osvědčeným postupem je používat pro podpis a pro šifrování jiné soukromé klíče (a s nimi spojené certifikáty), jelikož se tím umožní případná záchrana dat skrze předání šifrovacího klíče bez kompromisu v podobě ztráty důvěryhodnosti (k dešifrování je potřeba jiného klíče, než k podepsání obsahu. Tudíž lze zprávu v případě nouze dešifrovat, ale ne zaměnit původce). V praxi by měl email podepsaný a zašifrovaný pomocí S/MIME dokládat identitu odesílatele a neměl by být čitelný nikým jiným než odesílatelem a příjemcem/příjemci.

V tomto článku byl použit překlad textu z článku S/MIME na anglické Wikipedii.

  1. BALLADELLI, Micky; CLERCQ, Jan De. Mission-critical Active Directory: Architecting a Secure and Scalable Infrastructure for Windows 2000. [s.l.]: [s.n.], 2001. Dostupné online. ISBN 9781555582401. S. 550. 
  2. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. 

Externí odkazy

[editovat | editovat zdroj]