S/MIME ist die Abkürzung für Secure/Multipurpose Internet Mail Extension. S/MIME ist ein Verfahren zum Verschlüsseln und Signieren von MIME-Objekten durch ein hybrides Kryptosystem. Einsatzfälle sind typischerweise E-Mails oder AS2 (Applicability Statement 2), ein Übertragungsstandard für einen gesicherten Nachrichtentransport über das Internet. S/MIME wird eingesetzt, um in Protokollen die Anwendungsschicht (Application Layer) abzusichern. Somit werden E-Mails vor unerwünschtem Zugriff geschützt.

MIME ermöglicht es im Content-Type-Field, Informationen über den Typ der übermittelten Daten zwischen Absender und Empfänger auszutauschen. Außerdem legt es eine geeignete Zeichenkodierung für den verwendeten Übertragungsweg fest. S/MIME verwendet zwei Content-Types, das heißt zwei verschiedene Datenversionen im Text einer Internetnachricht. Das multipart/signed-Format zur Signierung einer E-Mail und den neuen Content-Type application/pkcs7-mime zur Verschlüsselung. Die digitale Signierung verifiziert den legitimen Absender einer Nachricht als solchen und schützt somit vor Phishing-Angriffen. Durch die Codierung ist der Mailrumpf komplett verschlüsselt und kann nur vom vorgesehenen Empfänger gelesen werden. Um eine Nachricht verschlüsseln zu können, muss der Absender den öffentlichen Schlüssel des Empfängers kennen, den man zum Beispiel einem Zertifikat aus einer vorangegangenen Nachricht entnehmen kann. Ein Mail-Client speichert automatisch alle in E-Mails vorhandenen Zertifikate ab und erleichtert somit die Handhabung von S/MIME.

S/MIME-Protokolle schützen also zum einen vor Manipulation, indem sie durch das digitale Signieren die Urheberschaft und die Ursprünglichkeit der Nachricht nachweisen. Denn dadurch wird versichert, dass die E-Mail nicht verändert wurde und auch wirklich vom Absender kommt. Zum anderen werden sensible Daten geschützt, da durch die Verschlüsselung nur der beabsichtigte Empfänger auf den E-Mail-Inhalt zugreifen kann.

Verwandte Werke

Noch kein Kommentar, Füge deine Stimme unten hinzu!


Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.