Introduzione a S/MIME

S/MIME(per Secure MIME, cioè Secure Multipurpose Mail Extension, che può essere tradotto con estensioni di posta elettronica a scopi multipli e sicuri) è una procedura di sicurezza degli scambi con posta elettronica che permette di garantire la confindenzialità e il non-ripudio dei messaggi elettronici.

S/MIME è basato sullo standard MIME, il cui scopo è di permettere di includere nei messaggi elettronici dei file allegati diversi dai file di testo (ASCII. E' cosi grazie allo standard MIME che è possibile aggiungere degli allegati di ogni tipo ai messaggi elettronici.

S/MIME è stato messo a punto all'origine dalla società RSA Data Security. Ratificato nel luglio 1999 dall' IETF, S/MIME è diventato uno standard, le cui specificazioni sono contenute nei RFC da 2630 a 2633.

Principio di funzionamento di S/MIME

Lo standard S/MIME si basa sul principio di codificazione a chiave pubblica. S/MIME permette anche di codificare il contenuto dei messaggi ma non la comunicazione.

Le differenti parti di un messaggio elettronico, codificato secondo lo standard MIME, sono cifrate attraverso una chiave di sessione.

In ogni intestazione di parte è inserita la chiave di sessione, codificata attraverso la chiave pubblica del destinatario. Solo il destinatario può allora aprire il corpo del messaggio, attraverso la sua chiave privata, che assicura la confidenzialità e l'integrità del messaggio ricevuto.

Inoltre, la firma del messaggio è codificata attraverso la chiave privata del mittente. Chiunque intercetti la comunicazione può leggere il contenuto della firma del messaggio, ma questo permette al destinatario di garantire l'identià del mittente, dato che solo il mittente è capace di decodificare un messaggio (con la propria chiave privata) decifrabile attraverso la sua chiave pubblica.

Ulteriori informazioni

• RFC 2630 - Cryptographic Message Syntax
• RFC 2631 - Diffie-Hellman Key Agreement Method
• RFC 2632 - S/MIME Version 3 Certificate Handling
• RFC 2633 - S/MIME Version 3 Message Specification