S/MIME

aus Wikipedia, der freien Enzyklopädie

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein asymmetrisches Kryptosystem.

[Bearbeiten] Funktion

S/MIME definiert zwei Content-Types für MIME. Das Multipart/Signed-Format zur Signierung einer Mail und das Multipart/Encrypted-Format zu deren Verschlüsselung. S/MIME wird von den meisten modernen Mailclients unterstützt. Es erfordert X.509v3-Zertifikate für den Betrieb. Als Alternative kann auch OpenPGP unter Verwendung einer PKI eingesetzt werden. Die beiden Verfahren sind allerdings nicht kompatibel, auch wenn sie teilweise die gleichen Verschlüsselungsverfahren einsetzen, da sie unterschiedliche Schlüsselformate verwenden - hier ist meist üblich: PGP/INLINE oder PGP/MIME.

[Bearbeiten] Multipart/Signed

Das Format enthält genau zwei Blöcke. Der erste enthält die Daten, inklusive des MIME-Headers, über welche die digitale Signatur erstellt wurde. Der zweite enthält die Informationen, um die Signatur zu überprüfen. Die Mail bleibt dadurch auch für Mailclients, die kein S/MIME unterstützen, lesbar.

[Bearbeiten] Multipart/Encrypted

Das Format enthält ebenfalls genau zwei Blöcke. Der erste enthält benötigte Informationen zur Entschlüsselung. Im zweiten Block sind die verschlüsselten Daten enthalten. Die Mail ist komplett verschlüsselt und kann somit nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Zusätzlich muss natürlich dem Sender der Public Key des Empfängers bekannt sein.

[Bearbeiten] Kostenfreier Zugang

Thawte, CAcert und andere Organisation bieten kostenlose S/MIME Zertifikate an. Es können dabei nach einer Registrierung mehrere Zertifikate erstellt werden, die aber erst nach einer gewissen Anzahl von Identitätsnachweisen den Namen beinhalten. Diese können durch Mitglieder in einem Web of Trust oder anderen vertrauenswürden Stellen wie Rechtsanwälten oder Wirtschaftstreuhändern erfolgen.

[Bearbeiten] Siehe auch

• Digitales Zertifikat
• Digitale Signatur
• Elektronische Signatur
• Secure Messaging
• PGP/INLINE
• PGP/MIME

[Bearbeiten] Weblinks

• http://www.ietf.org/html.charters/smime-charter.html
• http://tools.ietf.org/html/rfc1847
• http://tools.ietf.org/html/rfc2311
• MozillaZine Knowledge Base: Getting an SMIME certificate
• SMIME.org Versorgt Hilfe und Verweisungen zu Produkten und Standards von E-Mailverschlüsselung.
• Global TrustPoint - Trustcenterunabhängige Metasuchmaschine für X.509 Zertifikate
• S/MIME vs. OpenPGP: Eine Entscheidungshilfe