Jump to content

S/MIME

Nga Wikipedia, enciklopedia e lirë

S/MIME (Secure/Multipurpose Internet Mail Extensions - Siguria e shtesës shumëshërbimëshe të postës së Internetit) është një version i protokollit MIME që mbështet kriptimin e e-mail mesazheve dhe përmbajtjen e tyre me anë të teknologjisë së kriptimit të çelësit publik RSA. S/MIME është krijuar në vitin 1995 nga një grup i prodhuesve të softuerit për të parandaluar përgjimin dhe falsifikimin e e-mail, dhe që kur ajo ndërtohet mbi standardin e protokollit ekzistues MIME, ajo mund të integrohet lehtësisht në e-mail ekzistues si dhe në prodhimin e mesazheve. Që kur S/MIME është bazuar në standardet ekzistuese të mbështetur gjerësisht, ajo ka të ngjarë të vazhdojë të zbatohet gjerësisht nëpër një shumëllojshmëri të sistemeve operative dhe e-mail klientëve. Për këtë arsye, është e mundur për një përdorues të sistemit operativ Windows me Outlook e-mail klientin për të dërguar një e-mail të sigurt, një e-mail të nënshkruar në mënyrë digjitale për një përdorues të sistemit operativ Unix me e-mail klient të Netscape Messenger pa instaluar ndonjë softuer shtesë.

S/MIME siguron një mënyrë për të dërguar dhe pranuar MIME të dhëna 7 bitësh. S/MIME mund të përdoret në cilindo sistem i cili transporton të dhëna MIME. S/MIME mund të përdoret gjithashtu nga MUAs (Traditional Mail User Agents) për të shtuar shërbimet e sigurisë kriptogarfike në mesazhin e dërguar, dhe për të interpretuar shërbimet e sigurisë kriptografike në mesazhin e pranuar. Në mënyrë që të krijomë S/MIME mesazhe, një agjent S/MIME duhet të ndjekë specifikimet e diskutuara në këtë pjesë, si dhe specifikimet e listuara në CMS (Cryptographic Message Syntax).

Certifikatat S/MIME

[Redakto | Redakto nëpërmjet kodit]

Para se S/MIME mund të përdoret në aplikacionet e mësipërme, ajo duhet të përmbajë dhe të instaloj një certifikatë prej autoritetit certifikues (CA - Certificate Authority) ose prej CA publik. Praktika më e pranueshme është të përdoren ndaras çelësat privat për nënshkrime dhe ato për kriptime. Kriptimi kërkon të ketë certifikatën destinuese të palës të ruajtur (e cila rëndom është automatike në pranimin e mesazheve nga pala me certifikatë valide). Gjersa teknikisht është e mundshme të dërgohet një mesazh i kriptuar pa pasur në pronësi një certifikatë të nënshkruar në mënyrë digjitale, në praktikë klientët S/MIME do t’ju kërkojnë të instaloni certifikatën tuaj para se ata t’i lejojnë të tjerëve kriptimin.

"Internet Security Cryptographic Principles, Algorithms and Protocols" - Man Young Rhee

http://www.marknoble.com/tutorial/smime/smime.aspx Arkivuar 19 gusht 2011 tek Wayback Machine