SMIME

SMIME

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein asymmetrisches Kryptosystem.


Inhaltsverzeichnis

Funktion

S/MIME definiert zwei Content-Types für MIME. Das Multipart/Signed-Format zur Signierung einer Mail und das Multipart/Encrypted-Format zu deren Verschlüsselung. S/MIME wird von den meisten modernen Mailclients unterstützt. Es erfordert X.509-basierte Zertifikate für den Betrieb. Als Alternative kann auch OpenPGP unter Verwendung einer PKI eingesetzt werden. Die beiden Verfahren sind allerdings nicht kompatibel, auch wenn sie teilweise die gleichen Verschlüsselungsverfahren einsetzen, da sie unterschiedliche Datenformate verwenden - hier ist meist üblich: PGP/INLINE oder PGP/MIME.

Multipart/Signed

Das Format enthält genau zwei Blöcke. Der erste enthält die Daten, inklusive des MIME-Headers, über welche die digitale Signatur erstellt wurde. Der zweite enthält die Informationen, um die Signatur zu überprüfen. Die Mail bleibt dadurch auch für Mailclients, die kein S/MIME unterstützen, lesbar.

Multipart/Encrypted

Das Format enthält ebenfalls genau zwei Blöcke. Der erste enthält benötigte Informationen zur Entschlüsselung. Im zweiten Block sind die verschlüsselten Daten enthalten. Der Mailrumpf ist komplett verschlüsselt und kann somit nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Die Mailheader (auch das Subject) ist dagegen weiterhin unverschlüsselt und sollte daher keine vertraulichen Informationen enthalten. Zusätzlich muss natürlich dem Sender der Public Key des Empfängers bekannt sein.

Kostenfreier Zugang

Thawte, CAcert und andere Organisation bieten kostenlose S/MIME-Zertifikate an. Es können dabei nach einer Registrierung mehrere Zertifikate erstellt werden, die aber erst nach einer gewissen Anzahl von Identitätsnachweisen den Namen beinhalten. Diese können durch Mitglieder in einem Web of Trust oder anderen vertrauenswürdigen Stellen wie Rechtsanwälten oder Wirtschaftstreuhändern erfolgen.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SMIME — S/MIME (Secure / ) стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Содержание 1 Назначение 2 Сертификаты S/MIME …   Википедия

  • SMIME — Secure Multipart Internet Mail Extensions (s. S/MIME) …   Acronyms

  • SMIME — Secure Multipart Internet Mail Extensions (s. S/MIME) …   Acronyms von A bis Z

  • SMIME —    Secure Multipurpose Internet Mail Extension an extension of existing e mail MIME protocol …   IT glossary of terms, acronyms and abbreviations

  • SMIME — abbr. Secure/Multipurpose Internet Mail Extensions (MIME, MS, Lotus, Qualcomm, RSA, Verschluesselung) Syn: S/MIME …   United dictionary of abbreviations and acronyms

  • S/MIME — (Secure / Multipurpose Internet Mail Extensions) is a standard for public key encryption and signing of e mail encapsulated in MIME. HistoryS/MIME was originally developed by RSA Data Security Inc. The original specification used the recently… …   Wikipedia

  • S-MIME — S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME gekapselter E Mail durch ein asymmetrisches Kryptosystem. Inhaltsverzeichnis 1 Funktion 2 Multipart/Signed …   Deutsch Wikipedia

  • S/MIME — (Secure / Multipurpose Internet Mail Extensions)  стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Содержание 1 Назначение 2 Сертификаты S/MIME …   Википедия

  • AS2 — (Applicability Statement 2) is a specification about how to transport datasecurely and reliably over the Internet. Security is achieved by using digital certificates and encryption. AS2 Technical Overview The AS2 protocol is based on HTTP and… …   Wikipedia

  • Secure messaging — is a server based approach to protect sensitive data when sent beyond the corporate borders and provides compliance with industry regulations such as HIPAA, GLBA and SOX. Advantages over classical secure e Mail are that confidential and… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”