S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) je v současnosti používaný k zabezpečení elektronické pošty jako standard pro veřejný klíč šifrování a podepisování. Je to speciální verze protokolu MIME - S/MIME (Secure MIME).

S/MIME poskytuje služby pro kryptografické zabezpečení elektronických zpráv aplikace: autentizaci, integritu zpráv, nepopiratelnost původu (pomocí digitálních podpisů), soukromí a zabezpečení dat (pomocí šifrování). S / MIME specifikuje MIME typ application/pkcs7-mime pro přenos dat do obálek (což je prakticky zašifrování otevřeného textu), kde je celý (upravený) MIME subjekt, zabalený a šifrovány do jednoho objektu, který je následně vložen do application/pkcs7-mime MIME subjektu.

Pro přípravu poštovní zprávy je nejdříve nutné zabezpečit data, a to pomocí protokolu CMS (Cryptographic Message Standard), poté je potřeba data překódovat pomocí normy Base64 do sedmibitové podoby. A nadále získaná data podepsat, nebo je vložit do obálky. Na pořadí těchto dvou kroků nezáleží, avšak se doporučuje nejdříve data podepsat a až poté je zašifrovat.[1]

CMS je protokol určený pro zabezpečených zpráv (RFC 2630).