S/MIME

Besoin

Permettre à des e-mail au format MIME de bénéficier de services :

• d'authentification
• de confidentialité.

Analyse

S/MIME ajoute au format de courrier standard :

• les signatures d'identité numérique
• le chiffrage des courriers.

Cette standardisation garantit aux utilisateurs l'intéropérabilité entre les logiciels de courrier électronique du marché. Pour émettre et recevoir des courriers électroniques utilisant un Certificat d'Identité Numérique et le cryptage, il est nécessaire d'utiliser un logiciel supportant S/MIME.

Conception

Le protocole S/MIME se situe au-dessus de SMTP, et est basé sur :

• MIME
• PKCS
• les certificats X.509.

S/MIME définit comment l'en-tête du courrier électronique (e-mail) doit être structuré. Il exploite la technique d'enveloppe électronique, pour laquelle il recommande les algorithme symétriques DES, 3DES et RC2 (40 bits seulement pour conformité avec l'exportation hors des USA) et l'algorithme de clé publique RSA.

Notes

• relativement bien adapté au commerce électronique.
• De par sa souplesse et son support des certificats (contrairement à PGP), des attachements binaires (contrairement à PEM), S/MIME est à préférer à ses concurrents PGP, PEM et MOSS.

Voir

• RFC S/MIME Message Specification (soumises à l'IETF)
• RFC S/MIME Certificate Handling (soumises à l'IETF)