S/MIME

S/MIME

S/MIME (Secure / Multipurpose Internet Mail Extensions) est une norme pour cryptographie et de signature numérique de courriel encapsulés en format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.

Sommaire

Fonctionnement

MIME est un standard internet qui n'offre aucune notion de sécurité, c'est pourquoi les développeurs chez RSA Security ont créé S/MIME. Tout comme MIME, S/MIME a comme tâche de vérifier le contenu des entêtes insérés au début de chacun des courriels. Par contre, au lieu de déterminer quel type d'application utiliser pour ouvrir un type de fichier, S/MIME regarde les entêtes et détermine comment le chiffrement et les signatures numériques doivent être traités[1].

Normes

S/MIME est un standard pour utiliser des certificats numériques x.509 pour chiffrer des courriels. X.509 est le standard utilisé pour définir ce qu'est un certificat numérique. Il est à la base supporté par plusieurs fureteurs. Ayant une administration de clé centralisée nommée Certificate Authority (CA), il détient distribution de clés généralement géré par LDAP, utilisé comme protocole pour les services d'annuaire, S/MIME atteint les standards du modèle PKI pour une gestion de confiance fortement centralisée.

Politique de certification

L'autorité de certification (CA) peut émettre un certificat numérique pour plusieurs raisons mais elle doit assigner au certificat une utilisation précise. Les règles qui indiquent la manière exacte d'utiliser un certificat sont appelées la Politique de certification.

Le standard X.509 désigne la certificate policy: " un ensemble de règles qui indique l'applicabilité d'un certificat à une communauté particulière et/ou la classe de l'application avec des exigences de sécurité commune. "

Les messages sont chiffrés en utilisant la Cryptographie symétrique et une clé publique est utilisée pour l'échange de clés et pour les signatures numériques.

S/MIME peut être utilisé avec trois différents algorithmes symétriques:

  • DES (Data Encryption Standard)
  • 3DES (Triple DES)
  • RC2 (Ron's Code 2)

Exemple de signature S/MIME

MIME-Version: 1.0
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1;
boundary="----D7B623C746311F5D683A038DC482F307"

This is an S/MIME signed message

------D7B623C746311F5D683A038DC482F307
Content-Type: text/plain

Ceci est le texte d'origine qui est signé.
------D7B623C746311F5D683A038DC482F307
Content-Type: application/x-pkcs7-signature;
name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="smime.p7s"
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------D7B623C746311F5D683A038DC482F307--

Liste des RFC relatives à S/MIME

RFC 2632 - S/MIME Version 3 Certificate Handling
RFC 2633 - S/MIME Version 3 Message Specification
RFC 3851 - on Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification
RFC 5751 - on Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification

Notes et références

  1. How to Cheat at Securing Your Network Dubrawski, Ido – Burlington, MA : Elsevier, 2007. – p 83. (ISBN 978-1-59749-231-7)

Voir aussi

Articles connexes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article S/MIME de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • mime — [ mim ] n. • 1520; lat. mimus, gr. mimos I ♦ N. m. 1 ♦ Antiq. Courte comédie burlesque et satirique, comprenant texte, chant et expression corporelle. 2 ♦ Genre de spectacle fondé sur le geste et l expression corporelle. ⇒ mimique (II, 1o),… …   Encyclopédie Universelle

  • Mime artist — Mime redirects here. For Multipurpose Internet Mail Extensions, see MIME. For other uses, see Mime (disambiguation). Mimes Mimes Jean and Bri …   Wikipedia

  • MIME — (произн. «майм», англ. Multipurpose Internet Mail Extensions  многоцелевые расширения интернет почты)  стандарт, описывающий передачу различных типов данных по электронной почте, а также, шире, спецификация для кодирования… …   Википедия

  • Mime to Five — is episode 7.3 of the Happy Tree Friends TV series.Characterstarring Roles* MimeFeaturing Roles* Pop and Cub * Russell * Sniffles * Giggles * Disco Bear * Lumpy * Cro Marmot * Flaky * Toothy * Cuddles * The MoleCameo Roles* Petunia * NuttyPlotThe …   Wikipedia

  • Mime Jr. — Mime Jr. Saltar a navegación, búsqueda Mime Jr. Pokédex Nacional Bonsly Mime Jr. (#439) Happiny Pokédex Sinnoh Sudowoodo Mime Jr. (#094) Mr. Mime N. japonés Manene …   Wikipedia Español

  • MIME ET PANTOMIME — La pantomime, la mime sont des formes d’expression par gestes sans recours à la parole; par extension, au théâtre, la pantomime elle même constitue l’argument interprété par l’acteur – le pantomime ou, par contraction, le mime –, en fonction… …   Encyclopédie Universelle

  • Mime Movie — is an animated film directed by Doug TenNapel. The movie will air in Cartoon Network at 2008. It is unknown if it will have its own series.PlotA city girl gets trapped in a tent with two silent mimes and a Mexican man so she can wait for the big… …   Wikipedia

  • Mime the Gap — is a physical comedy company founded by Richard Knight who specialises in mime and physical humour. Richard, who is heavily mime based in his performances, has taught and performed all over the world. Having trained with Jacques Lecoq and Antonio …   Wikipedia

  • Mime (Schmied) — Mime, auch Mimir, ist ein Schmied aus der Heldensage mit mythischen Zügen. In den deutschen Heldenliedern des Mittelalters wird der Schmied durchgängig Mime genannt. In einer nordischen Übertragung, der Thidrekssaga, heißt er jedoch Mimir, so wie …   Deutsch Wikipedia

  • MIME tipas — statusas T sritis informatika apibrėžtis ↑Elektroninio laiško arba kurios nors jo dalies duomenų tipas, apibrėžtas ir tos dalies antraštėje aprašytas pagal ↑MIME protokolo taisykles. Yra apibrėžti tokie tipai: teksto, grafikos, garso, vaizdo,… …   Enciklopedinis kompiuterijos žodynas

  • MIME type — MIME tipas statusas T sritis informatika apibrėžtis ↑Elektroninio laiško arba kurios nors jo dalies duomenų tipas, apibrėžtas ir tos dalies antraštėje aprašytas pagal ↑MIME protokolo taisykles. Yra apibrėžti tokie tipai: teksto, grafikos, garso,… …   Enciklopedinis kompiuterijos žodynas

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”