S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti standard používaný k zabezpečení elektronické pošty veřejným klíčem pro šifrování a podepisování MIME dat. Je to speciální verze protokolu MIME - S/MIME (Secure MIME). S/MIME je na seznamu internetových standardů IETF.

S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace:

autentizaci (totožnost vlastníka certifikátu byla před jeho vydáním ověřena),
integritu/ zpráv,
nepopiratelnost původu/prokazatelnost autorství (neodvolatelnost - pomocí digitálních podpisů),
soukromí a zabezpečení dat (pomocí šifrování)

S/MIME specifikuje MIME typ application/pkcs7-mime^[1] ("obálková data") pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt zabalený a šifrovaný do jednoho objektu, který je následně vložen do MIME subjektu application/pkcs7-mime.

Pro přípravu poštovní zprávy je nejdříve nutné data zabezpečit, v tomto případě pomocí protokolu Cryptographic Message Syntax (CMS, RFC 5652), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby a nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak doporučuje se nejdříve data podepsat a až poté je zašifrovat.^[2]

Certifikáty S/MIME

Před použitím S/MIME si je nutno zajistit individuální klíč/certifikát buď od vlastní/firemní certifikační autority (CA), nebo od veřejné CA. Osvědčeným postupem je používat pro podpis a pro šifrování jiné soukromé klíče (a s nimi spojené certifikáty), jelikož se tím umožní případná záchrana dat skrze předání šifrovacího klíče bez kompromisu v podobě ztráty důvěryhodnosti (k dešifrování je potřeba jiného klíče, než k podepsání obsahu. Tudíž lze zprávu v případě nouze dešifrovat, ale ne zaměnit původce). V praxi by měl email podepsaný a zašifrovaný pomocí S/MIME dokládat identitu odesílatele a neměl by být čitelný nikým jiným než odesílatelem a příjemcem/příjemci.

Reference

V tomto článku byl použit překlad textu z článku S/MIME na anglické Wikipedii.

↑ BALLADELLI, Micky; CLERCQ, Jan De. Mission-critical Active Directory: Architecting a Secure and Scalable Infrastructure for Windows 2000. [s.l.]: [s.n.], 2001. Dostupné online. ISBN 9781555582401. S. 550. (anglicky)
↑ DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český)

Externí odkazy

David Kolář (2008): Elektronický podpis za pár minut

[1] BALLADELLI, Micky; CLERCQ, Jan De. Mission-critical Active Directory: Architecting a Secure and Scalable Infrastructure for Windows 2000. [s.l.]: [s.n.], 2001. Dostupné online. ISBN 9781555582401. S. 550. (anglicky)

[Počítačová_bezpečnost_a_ochrana_dat-2] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: computer press, 2004. ISBN 80-251-0106-1. Kapitola Zabezpečenost používaných protokolů. (český)

[1]

[2]

Navigation

Navigace

Tématické portály

S/MIME

Certifikáty S/MIME

Reference

Externí odkazy