Szyfrowanie poczty

Wciąż niewielu użytkowników wykorzystuje protokół S/MIME do szyfrowania poczty elekronicznej.

Wciąż niewielu użytkowników wykorzystuje protokół S/MIME do szyfrowania poczty elekronicznej.

Secure Multipurpose Mail Extensions (S/MIME) to protokół pozwalający na bezpieczne przesyłanie poczty elektronicznej (w sieciach korporacyjnych i w Internecie). Nie można zmienić treści listu ani go przejrzeć czy podszyć się pod nadawcę. S/MIME zbudowano na bazie znanego protokołu MIME, służącego do przesyłania plików multimedialnych w poczcie elektronicznej. Wykorzystuje się w nim kodowanie z użyciem klucza publicznego i cyfrowe podpisy - technologie opracowane przez firmę RSA Data Secuirity. S/MIME można także stosować do wymiany danych w programach przeznaczonych do prowadzenia handlu elektronicznego.

Jak to działa

Przy kodowaniu listów za pomocą S/MIME obie strony muszą dysponować programami pocztowymi, obsługującymi ten protokół - ale nie muszą to być programy tych samych producentów. Przykładowo, gdy np. Marysia chce wysłać Jankowi list w postaci zaszyfrowanej, to koduje go stosując publiczny klucz udostępniony przez Janka. Usyskany plik jest dołączony do cyfrowego certyfikatu, w którym potwierdzona zostaje tożsamość nadawcy (wraz z takimi danymi, jak imię i nazwisko oraz adres e-mail).

Taki zbiór danych wraz z kluczem publicznym zostaje umieszczony w "kopercie", której format jest zgodny ze standardem S/MIME. Koperta stanowi zabezpieczenie danych.

Całość wędruje Internetem i trafia do Janka. Gdy posługuje się on pakietem obsługującym standard S/MIME, może otworzyć kopertę. Wówczas po posłużeniu się prywatnym kluczem, Janek może odczytać list.

Małe wsparcie

Mimo zaimplementowania obsługi S/MIME w programach pocztowych takich firm, jak Microsoft czy Netscape, nadal zastosowanie tego protokołu jest ograniczone. Powodem jest małe rozpowszechnienie tzw. infrastruktury klucza publicznego (wymagającej udziału niezależnych instytucji wydających klucze czy certyfikaty). Obecne potrzeby użytkowników nie wymuszają szyfrowania poczty elektronicznej, zaś użytkownicy godzą się na ryzyko możliwości przechwycenia wysyłanych przez nich listów elektronicznych.

S/MIME nie uzyskał do tej pory akceptacji ze strony IEFT (Internet Engineering Task Force - podstawowego ciała standaryzacyjnego w Internecie). W ciągu najbliższych 6 miesięcy S/MIME powinen uzyskać status RFC (Request for Comment) - podstawowego mechanizmu dokumentowania internetowych rozwiązań. Standard ten nadal ma silnego konkurenta w postaci Open PGP, który jednak nie zyskał wsparcia największych producentów oprogramowania. S/MIME i Open PGP są ze sobą niezgodne.