. 1 3 4 5 6 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z А Б В Г Д Е З И К Л М Н О П Р С Т У Х Ц Ч
S/ Sa Sc Sd Se Si Sk Sl Sm Sn So Sp Sq Sr Ss St Sv Sy

S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) – это стандарт безопасной передачи электронной почты. S/MIME позволяет пользователям отправлять, получать и хранить зашифрованные и цифрово подписанные электронные сообщения, обеспечивая конфиденциальность и аутентификацию. Он использует асимметричное шифрование и цифровые сертификаты для защиты сообщений от несанкционированного доступа и подделки. S/MIME также позволяет повысить доверие к полученным сообщениям, подтверждая их отправителя с помощью электронной цифровой подписи.

Корректное использование стандарта S/MIME накладывает некоторые ограничения на применение традиционных приложений электронной почты и рабочей среды, в которой они используются:

  • Отправителю и получателю необходимо согласовать применение клиентских приложений электронной почты, которые поддерживают данный стандарт. В противном случае, почтовый клиент получателя отображает в письмах файлы-вложения «smime.p7s», которые получатель обычно не может корректно интерпретировать.
  • Эффективное применение S/MIME требует комплексного подхода к обеспечению безопасности. Это означает, что необходимо обеспечивать защиту сообщений не только по пути следования от отправителя к получателю, но и в рабочей среде отправителя и получателя. В частности, несоблюдение этого требования может привести к утечке конфиденциальной информации либо несанкционированной модификации сообщений, равно как и компрометации секретных ключей непосредственно на компьютерах пользователей.
  • S/MIME принципиально несовместим с веб-почтой, но может использоваться с uucp, pop3, imap,smtp, x.400. Это обусловлено тем, что криптография открытых ключей, лежащая в основе стандарта S/MIME, обеспечивает защиту конфиденциальности и целостности сообщений на пути от отправителя до получателя. В то же время конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, так как провайдер сервиса веб-почты имеет возможность как читать сообщения, так и модифицировать их. В то же время попытки использования подписи или шифрования сообщений на стороне сервера являются компрометацией секретных ключей пользователей. Кроме того, основное преимущество веб-почты — её доступность с любого компьютера, где есть веб-обозреватель — противоречит требованию контроля защищенности рабочей среды при использовании S/MIME.

Первая версия S/MIME была разработана в 1995 году рядом антивирусных компаний. Это была одна из нескольких спецификаций для обеспечения безопасности сообщений. Pretty Good Privacy (PGP) является примером другой спецификации для обеспечения безопасности сообщений. Первая версия S/MIME не была признана как единый стандарт для защиты сообщений. В 1998 году ситуация начала меняться.

В отличие от первой версии, S/MIME второй версии был представлен в Internet Engineering Task Force (IETF) для рассмотрения в качестве стандарта. Благодаря этому шагу, S/MIME выделился среди остальных стандартов защиты сообщений. S/MIME версии 3.0, добился широкого признания в качестве стандарта для защиты сообщений. S/MIME версии 3.0 поддерживают продукты Microsoft.

В S/MIME (Secure/Multipurpose Internet Mail Extensions) используются следующие протоколы шифрования:
1. Cryptographic Message Syntax (CMS): Это стандартный протокол шифрования, используемый в S/MIME. Он предоставляет средства для создания и обработки зашифрованных и подписанных сообщений. CMS поддерживает асимметричное (с использованием пары открытого и закрытого ключей) и симметричное (с использованием общего секретного ключа) шифрование данных.

2. Public Key Infrastructure (PKI): PKI является инфраструктурой, поддерживающей обмен открытыми и закрытыми ключами для шифрования и проверки цифровых подписей. В S/MIME используется PKI для создания, распространения и проверки сертификатов открытых ключей, которые используются для аутентификации и шифрования сообщений.

3. X.509 сертификаты: X.509 – это стандартный формат сертификатов открытых ключей, используемых в PKI. В S/MIME используются X.509 сертификаты для проверки подлинности и установления доверия владельцу открытого ключа.

4. Алгоритмы шифрования: S/MIME поддерживает различные алгоритмы шифрования, такие как RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm), Diffie-Hellman и другие. Эти алгоритмы обеспечивают защиту данных путем шифрования их с использованием открытых и закрытых ключей.
Примечание: В S/MIME также используются другие протоколы и стандарты, такие как MIME (Multipurpose Internet Mail Extensions) для форматирования сообщений, и так далее.

Обсуждение закрыто.