Besoin
Permettre à des e-mail au format MIME de bénéficier de services :
Analyse
S/MIME ajoute au format de courrier standard :
- les signatures d'identité numérique
- le chiffrage des courriers.
Cette standardisation garantit aux utilisateurs l'intéropérabilité entre les logiciels de courrier électronique du marché. Pour émettre et recevoir des courriers électroniques utilisant un Certificat d'Identité Numérique et le cryptage, il est nécessaire d'utiliser un logiciel supportant S/MIME.
Conception
Le protocole S/MIME se situe au-dessus de SMTP, et est basé sur :
- MIME
- PKCS
- les certificats X.509.
S/MIME définit comment l'en-tête du courrier électronique (e-mail) doit être structuré. Il exploite la technique d'enveloppe électronique, pour laquelle il recommande les algorithme symétriques DES, 3DES et RC2 (40 bits seulement pour conformité avec l'exportation hors des USA) et l'algorithme de clé publique RSA.
Notes
Voir
- RFC S/MIME Message Specification (soumises à l'IETF)
- RFC S/MIME Certificate Handling (soumises à l'IETF)