Outils pour utilisateurs

Outils du site


glossaire:smime

SMIME - S/MIME

Secure Multipurpose Mail Extension

S/MIME(pour Secure MIME, soit Secure Multipurpose Mail Extension, que l'on pourrait traduire par extensions du courrier électronique à but multiples et sécurisées) est un procédé de sécurisation des échanges par courrier électronique permettant de garantir la confidentialité et la non-répudiation des messages électroniques.

S/MIME est basé sur le standard MIME, dont le but est de permettre d'inclure dans les message électroniques des fichiers attachées autres que des fichiers texte (ASCII. C'est ainsi grâce au standard MIME qu'il est possible d'ajouter des pièces jointes de tous types aux courriers électroniques.

S/MIME a été mis au point à l'origine par la société RSA Data Security. Ratifié en juillet 1999 par l'IETF, S/MIME est devenu un standard, dont les spécifications sont contenues dans les RFC 2630 à 2633.

Le standard S/MIME repose sur le principe de chiffrement à clé publique. S/MIME permet ainsi de chiffrer le contenu des messages mais ne chiffre pas la communication.

Les différentes parties d'un message électronique, codées selon le standard MIME, sont chacunes chiffrées à l'aide d'une clé de session.

Dans chaque en-tête de partie est insérée la clé de session, chiffrée à l'aide de la clé publique du destinataire. Seul le destinataire peut ainsi ouvrir le corps du message, à l'aide de sa clé privée, ce qui assure la confidentialité et l'intégrité du message reçu.

Par ailleurs, la signature du message est chiffrée à l'aide de la clé privée de l'expéditeur. Toute personne interceptant la communication peut lire le contenu de la signature du message, mais cela permet de garantir au destinataire l'identité de l'expéditeur, car seul l'expéditeur est capable de chiffrer un message (avec sa clé privée) déchiffrable à l'aide de sa clé publique.

Les RFCs de S/MIME :

  • RFC 2630 Cryptographic Message Syntax
  • RFC 3369 Cryptographic Message Syntax (CMS)
  • RFC 3852 Cryptographic Message Syntax (CMS)
  • RFC 4853 Cryptographic Message Syntax (CMS) Multiple Signer Clarification
  • RFC 5083 Cryptographic Message Syntax (CMS) Authenticated-Enveloped-Data Content Type
  • RFC 3370 Cryptographic Message Syntax (CMS) Algorithms
  • RFC 2631 Diffie-Hellman Key Agreement Method
  • RFC 2632 S/MIME Version 3 Certificate Handling
  • RFC 3850 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Certificate Handling
  • RFC 2633 S/MIME Version 3 Message Specification
  • RFC 3851 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification

Voir:

glossaire/smime.txt · Dernière modification: 19/05/2012 00:18 (modification externe)