S/MIME (Secure/Multipurpose Internet Mail Extensions) – это стандарт безопасной передачи электронной почты. S/MIME позволяет пользователям отправлять, получать и хранить зашифрованные и цифрово подписанные электронные сообщения, обеспечивая конфиденциальность и аутентификацию. Он использует асимметричное шифрование и цифровые сертификаты для защиты сообщений от несанкционированного доступа и подделки. S/MIME также позволяет повысить доверие к полученным сообщениям, подтверждая их отправителя с помощью электронной цифровой подписи.
Корректное использование стандарта S/MIME накладывает некоторые ограничения на применение традиционных приложений электронной почты и рабочей среды, в которой они используются:
- Отправителю и получателю необходимо согласовать применение клиентских приложений электронной почты, которые поддерживают данный стандарт. В противном случае, почтовый клиент получателя отображает в письмах файлы-вложения «smime.p7s», которые получатель обычно не может корректно интерпретировать.
- Эффективное применение S/MIME требует комплексного подхода к обеспечению безопасности. Это означает, что необходимо обеспечивать защиту сообщений не только по пути следования от отправителя к получателю, но и в рабочей среде отправителя и получателя. В частности, несоблюдение этого требования может привести к утечке конфиденциальной информации либо несанкционированной модификации сообщений, равно как и компрометации секретных ключей непосредственно на компьютерах пользователей.
- S/MIME принципиально несовместим с веб-почтой, но может использоваться с uucp, pop3, imap,smtp, x.400. Это обусловлено тем, что криптография открытых ключей, лежащая в основе стандарта S/MIME, обеспечивает защиту конфиденциальности и целостности сообщений на пути от отправителя до получателя. В то же время конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, так как провайдер сервиса веб-почты имеет возможность как читать сообщения, так и модифицировать их. В то же время попытки использования подписи или шифрования сообщений на стороне сервера являются компрометацией секретных ключей пользователей. Кроме того, основное преимущество веб-почты — её доступность с любого компьютера, где есть веб-обозреватель — противоречит требованию контроля защищенности рабочей среды при использовании S/MIME.
Первая версия S/MIME была разработана в 1995 году рядом антивирусных компаний. Это была одна из нескольких спецификаций для обеспечения безопасности сообщений. Pretty Good Privacy (PGP) является примером другой спецификации для обеспечения безопасности сообщений. Первая версия S/MIME не была признана как единый стандарт для защиты сообщений. В 1998 году ситуация начала меняться.
В отличие от первой версии, S/MIME второй версии был представлен в Internet Engineering Task Force (IETF) для рассмотрения в качестве стандарта. Благодаря этому шагу, S/MIME выделился среди остальных стандартов защиты сообщений. S/MIME версии 3.0, добился широкого признания в качестве стандарта для защиты сообщений. S/MIME версии 3.0 поддерживают продукты Microsoft.
В S/MIME (Secure/Multipurpose Internet Mail Extensions) используются следующие протоколы шифрования:
1. Cryptographic Message Syntax (CMS): Это стандартный протокол шифрования, используемый в S/MIME. Он предоставляет средства для создания и обработки зашифрованных и подписанных сообщений. CMS поддерживает асимметричное (с использованием пары открытого и закрытого ключей) и симметричное (с использованием общего секретного ключа) шифрование данных.
2. Public Key Infrastructure (PKI): PKI является инфраструктурой, поддерживающей обмен открытыми и закрытыми ключами для шифрования и проверки цифровых подписей. В S/MIME используется PKI для создания, распространения и проверки сертификатов открытых ключей, которые используются для аутентификации и шифрования сообщений.
3. X.509 сертификаты: X.509 – это стандартный формат сертификатов открытых ключей, используемых в PKI. В S/MIME используются X.509 сертификаты для проверки подлинности и установления доверия владельцу открытого ключа.
4. Алгоритмы шифрования: S/MIME поддерживает различные алгоритмы шифрования, такие как RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm), Diffie-Hellman и другие. Эти алгоритмы обеспечивают защиту данных путем шифрования их с использованием открытых и закрытых ключей.
Примечание: В S/MIME также используются другие протоколы и стандарты, такие как MIME (Multipurpose Internet Mail Extensions) для форматирования сообщений, и так далее.