S/MIME,acronimo diSecure/Multipurpose Internet Mail Extensions è uno standard per lacrittografia a chiave pubblica e lafirma digitale di messaggi diposta elettronica in formatoMIME, adottato dai moderniclient di posta. MIME, descritto nelRFC 1341, permette di inserire in un qualsiasi messaggio di posta elettronica oltre al semplice testo contenuti multimediali, quali immagini, video e audio.

Fu sviluppato dallaRSA Data Security Inc. basato sullo standardPKCS#7 per il formato dei dati edX.509v3 per il formato deicertificati digitali. Attualmente è arrivato alla versione 3.1.

S/MIME offre gli stessi servizi diPGP, ma adotta formati diversi ed incompatibili. Diversamente da PGP, che usa un sistemaweb of trust per la distribuzione dellechiavi pubbliche, i corrispondenti che usano S/MIME necessitano di unaCertification Authority, che compie diverse operazioni diautenticazione e validazione del richiedente fino al rilascio di un certificato digitale.

Gli algoritmi usati sono:

• SHA-1 oMD5 per ildigest
• DSS o digest+RSA per firma digitale
• Diffie-Hellman per scambio chiavi
• 3DES con 3 chiavi oRC2/40 per cifratura del messaggio.

Due caratteristiche fondamentali sono la firma digitale e la "busta digitale" (digital envelope): lachiave simmetrica utilizzata per crittografare il messaggio viene cifrata con la chiave pubblica del destinatario e inviata assieme al messaggio stesso. Oltre a garantire l'integrità e la riservatezza del messaggio, S/MIME prevede l'autenticazione del proprietario di una chiave pubblica tramite certificati digitaliX.509.

La versione originale di S/MIME venne proposta daRSA Data Security nel 1996 e si basa sulle specifichePKCS da essa prodotte, ma nel 1997IETF affermò di non voler accettare S/MIME come RFC a causa del fatto che la cifratura definita nel protocollo originale (RC2 a 40bit) era una tecnologia proprietaria.^[1] Successivamente RSA rinunciò a diversi diritti sul protocollo e IETF formò un gruppo di lavoro per produrre una versione 3, che originò una serie di RFC: 2632, 2633 e 2634 (S/MIME v.3) nel 1999, 3851 (S/MIME v.3.1) nel luglio 2004, 5751 (S/MIME v.3.2) nel gennaio 2010.

Inoltre l'utilizzo di S/MIME non è limitato alla posta elettronica, infatti esso permette di scambiare in modo sicuro messaggi tramite qualsiasi meccanismo in grado di trasportare dati MIME, come ad esempioHTTP.^[1]

Siccome, nel 1998, era protetto da brevetto e sottoposto a restrizioni di esportazione dagli USA fu sviluppatoOpenPGP.Insieme a OpenPGP fa parte dei più importanti standards per la crittografia di posta elettronica.

• Alfredo De Santis,Sicurezza della posta elettronica: il protocollo S/MIME, sudia.unisa.it, 2002-2003.URL consultato il 26 novembre 2010(archiviato dall'url originale il 6 novembre 2011).

• Pretty Good Privacy
• Posta elettronica certificata
• Posta elettronica
• Firma digitale
• Cryptographic Message Syntax

• (EN) Denis Howe,Secure Multipurpose Internet Mail Extensions, inFree On-line Dictionary of Computing. Disponibile con licenzaGFDL
• (EN)RFC 3851: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification, sutools.ietf.org, luglio 2004.
• (EN)RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification, sutools.ietf.org, gennaio 2010.

Portale Crittografia

Portale Sicurezza informatica