S/MIME

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein asymmetrisches Kryptosystem.

S/MIME definiert zwei Content-Types für MIME. Das Multipart/Signed-Format zur Signierung einer Mail und das Multipart/Encrypted-Format zu deren Verschlüsselung. S/MIME wird von den meisten modernen Mailclients unterstützt. Es erfordert X.509v3 Zertifikate für den Betrieb. Als Alternative kann auch PGP unter Verwendung einer PKI eingesetzt werden. Die beiden Verfahren sind allerdings nicht kompatibel, auch wenn sie teilweise die gleichen Verschlüsselungsverfahren einsetzen, da sie unterschiedliche Schlüsselformate verwenden.

Das Format enthält genau zwei Blöcke. Der erste enthält die Daten, inklusive des MIME Headers, über welche die digitale Signatur erstellt wurde. Der zweite enthält die Informationen um die Signatur zu überprüfen. Die Mail bleibt dadurch auch für Mailclients, die kein S/MIME unterstützen, lesbar.

Das Format enthält ebenfalls genau zwei Blöcke. Der erste enthält benötigte Informationen zur Entschlüsselung. Im zweiten Block sind die verschlüsselten Daten enthalten. Die Mail ist komplett verschlüsselt und kann somit nur vom vorgesehenen Empfänger gelesen werden. Damit ist leider auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Zusätzlich muss natürlich dem Sender der Public Key des Empfängers bekannt sein.

• Digitales Zertifikat
• Digitale Signatur
• Elektronische Signatur
• Secure Messaging

• http://www.ietf.org/html.charters/smime-charter.html
• http://tools.ietf.org/html/rfc1847
• http://tools.ietf.org/html/rfc2311
• MozillaZine Knowledge Base: Getting an SMIME certificate