- S/MIME
-
S/MIME (Secure / Multipurpose Internet Mail Extensions) est une norme pour cryptographie et de signature numérique de courriel encapsulés en format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.
Sommaire
Fonctionnement
MIME est un standard internet qui n'offre aucune notion de sécurité, c'est pourquoi les développeurs chez RSA Security ont créé S/MIME. Tout comme MIME, S/MIME a comme tâche de vérifier le contenu des entêtes insérés au début de chacun des courriels. Par contre, au lieu de déterminer quel type d'application utiliser pour ouvrir un type de fichier, S/MIME regarde les entêtes et détermine comment le chiffrement et les signatures numériques doivent être traités[1].
Normes
S/MIME est un standard pour utiliser des certificats numériques x.509 pour chiffrer des courriels. X.509 est le standard utilisé pour définir ce qu'est un certificat numérique. Il est à la base supporté par plusieurs fureteurs. Ayant une administration de clé centralisée nommée Certificate Authority (CA), il détient distribution de clés généralement géré par LDAP, utilisé comme protocole pour les services d'annuaire, S/MIME atteint les standards du modèle PKI pour une gestion de confiance fortement centralisée.
Politique de certification
L'autorité de certification (CA) peut émettre un certificat numérique pour plusieurs raisons mais elle doit assigner au certificat une utilisation précise. Les règles qui indiquent la manière exacte d'utiliser un certificat sont appelées la Politique de certification.
Le standard X.509 désigne la certificate policy: " un ensemble de règles qui indique l'applicabilité d'un certificat à une communauté particulière et/ou la classe de l'application avec des exigences de sécurité commune. "
Les messages sont chiffrés en utilisant la Cryptographie symétrique et une clé publique est utilisée pour l'échange de clés et pour les signatures numériques.
S/MIME peut être utilisé avec trois différents algorithmes symétriques:
Exemple de signature S/MIME
MIME-Version: 1.0 Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="----D7B623C746311F5D683A038DC482F307" This is an S/MIME signed message ------D7B623C746311F5D683A038DC482F307 Content-Type: text/plain Ceci est le texte d'origine qui est signé. ------D7B623C746311F5D683A038DC482F307 Content-Type: application/x-pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" MIIGgQYJKoZIhvcNAQcCoIIGcjCCBm4CAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3 DQEHAaCCA7wwggO4MIICoKADAgECAgEMMA0GCSqGSIb3DQEBBAUAMIGrMQswCQYD VQQGEwJGUjEPMA0GA1UECBMGRlJBTkNFMQ4wDAYDVQQHEwVQQVJJUzEZMBcGA1UE ChMQVEhFIFNJR05BVFVSRSBDQTEaMBgGA1UECxMRU2lnbmF0dXJlIFNlcnZpY2Ux HDAaBgNVBAMTE1NpZ25hdHVyZSBBdXRob3JpdHkxJjAkBgkqhkiG9w0BCQEWF2F1 dGhvcml0eUBzaWduYXR1cmUub3JnMB4XDTAzMDcxNzE1Mjc0MVoXDTEzMDcxNDE1 Mjc0MVowQTEcMBoGA1UEAxMTTmljb2xhcyBHSUJFUlQgTUlNRTEhMB8GCSqGSIb3 DQEJARYSbmdpYmVydEBreXJpYmEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEA4etdKeyVBAL9nhlqLyf0Qynrc0PxbdVUS8GR4KXk8otrfOgphO90 CK4lWdpBZTVGkWI4lWDV43dlDUlI25a018qmfPCINg1FGXF+1Dhq+Zt2GCT5FF0r os3Vn97EkM5u7pKHFWcGzMXXGExc/vIO2N0/5f+4tR5LTVvBoJKgmyXPHCRHNo6R wzLuZCWkmsJsi1PlGfbwST2bVkWTpChklVzSHrrtiyKB5Xv3T6ZGB/Cc/yQVmbl2 X67pRFScxUZox5dGMIKwRPL4pTuYmpuCx8SnedS2IfEKgvHlSUPrNKEItPUudWga 5hkDQQEQs7Lr7VhJwBscLpk1MZshJJOhaQIDAQABo1AwTjAdBgNVHREEFjAUgRJu Z2liZXJ0QGt5cmliYS5jb20wDAYDVR0TAQH/BAIwADAfBgNVHSMEGDAWgBSGbA6p h5FKdbywujPMeW17sEFuVTANBgkqhkiG9w0BAQQFAAOCAQEASyTJnfbBkpqm33pL l1GiI4NSXn1ZMk2vhLEnetsqyYz/Crt2dKP4nP5PG+fm19inBNCfdiAM2B3ucGOo BPAl4LE1Hl4SgbxLB2DRfsHlxUel1qbJxr4fGxsbfUo45PF47YuVvJSqYOXL5cLd jgspXO/+y+WiUj7HxBmoJ33d/zczSwkuLq8JtFa7/gGQWCdAn+zvh8r7bL8ZXmkQ bZXPb3FQoVffNFtVOIYffT6JKASfbQ6xg5/aRYOBVFnD6WkGdz2WrUF4Azwb9Zg+ F3zzTEHTzQYL4gQ5wfE0iU9IYktqJPUHh8zj21shI9QeBsPlgj6Mr9Hgut4/5Ruy uicJAjGCAo0wggKJAgEBMIGxMIGrMQswCQYDVQQGEwJGUjEPMA0GA1UECBMGRlJB TkNFMQ4wDAYDVQQHEwVQQVJJUzEZMBcGA1UEChMQVEhFIFNJR05BVFVSRSBDQTEa MBgGA1UECxMRU2lnbmF0dXJlIFNlcnZpY2UxHDAaBgNVBAMTE1NpZ25hdHVyZSBB dXRob3JpdHkxJjAkBgkqhkiG9w0BCQEWF2F1dGhvcml0eUBzaWduYXR1cmUub3Jn AgEMMAkGBSsOAwIaBQCggbEwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHATAcBgkq hkiG9w0BCQUxDxcNMDQwMjIzMTMyMjE3WjAjBgkqhkiG9w0BCQQxFgQUOL5Urgee O3uz3U04UlEu49ZZQ+wwUgYJKoZIhvcNAQkPMUUwQzAKBggqhkiG9w0DBzAOBggq hkiG9w0DAgICAIAwDQYIKoZIhvcNAwICAUAwBwYFKw4DAgcwDQYIKoZIhvcNAwIC ASgwDQYJKoZIhvcNAQEBBQAEggEAnkWzrt7offEb6lRqACgQYmcH+N76WKcxE2pP xvTtz2tr/s4pRRA8NS5oYU1g7MeIWzA2VSWLe1aKYZHltAuo2sWSpovK8qLE5BGJ 4/yep7pM7lY475gA0bq/N/2HCu9JqbHx5ylF6HQ2f9A1dNlveo93r5GiBNCTTZd+ PN8oO9MoOs8SpqgnOkS0DQnEL+H393L3I+MIQ7x+CBkZaIgbVa4nmQe0r3kOqqSn rDL4HBQO1XEZtlBTMUbRgSofdzSsWQk3TpnmJuorl2ckYHjPk72cHJojsmcj3Uu3 QiRq7EOYy+BtYpR7fRM9zoYl8Y5VscvHC1TlfJhygIVIs1VsPQ== ------D7B623C746311F5D683A038DC482F307--
Liste des RFC relatives à S/MIME
- RFC 2632 - S/MIME Version 3 Certificate Handling
- RFC 2633 - S/MIME Version 3 Message Specification
- RFC 3851 - on Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification
- RFC 5751 - on Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification
Notes et références
- ISBN 978-1-59749-231-7) How to Cheat at Securing Your Network Dubrawski, Ido – Burlington, MA : Elsevier, 2007. – p 83. (
Voir aussi
Articles connexes
Catégories :- Cryptologie
- Sécurité du réseau informatique
- Protocole de communication chiffrée
Wikimedia Foundation. 2010.