S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions - Siguria e shtesës shumëshërbimëshe të postës së Internetit) është një version i protokollit MIME që mbështet kriptimin e e-mail mesazheve dhe përmbajtjen e tyre me anë të teknologjisë së kriptimit të çelësit publik RSA. S/MIME është krijuar në vitin 1995 nga një grup i prodhuesve të softuerit për të parandaluar përgjimin dhe falsifikimin e e-mail, dhe që kur ajo ndërtohet mbi standardin e protokollit ekzistues MIME, ajo mund të integrohet lehtësisht në e-mail ekzistues si dhe në prodhimin e mesazheve. Që kur S/MIME është bazuar në standardet ekzistuese të mbështetur gjerësisht, ajo ka të ngjarë të vazhdojë të zbatohet gjerësisht nëpër një shumëllojshmëri të sistemeve operative dhe e-mail klientëve. Për këtë arsye, është e mundur për një përdorues të sistemit operativ Windows me Outlook e-mail klientin për të dërguar një e-mail të sigurt, një e-mail të nënshkruar në mënyrë digjitale për një përdorues të sistemit operativ Unix me e-mail klient të Netscape Messenger pa instaluar ndonjë softuer shtesë.
Funksioni
[Redakto | Redakto nëpërmjet kodit]S/MIME siguron një mënyrë për të dërguar dhe pranuar MIME të dhëna 7 bitësh. S/MIME mund të përdoret në cilindo sistem i cili transporton të dhëna MIME. S/MIME mund të përdoret gjithashtu nga MUAs (Traditional Mail User Agents) për të shtuar shërbimet e sigurisë kriptogarfike në mesazhin e dërguar, dhe për të interpretuar shërbimet e sigurisë kriptografike në mesazhin e pranuar. Në mënyrë që të krijomë S/MIME mesazhe, një agjent S/MIME duhet të ndjekë specifikimet e diskutuara në këtë pjesë, si dhe specifikimet e listuara në CMS (Cryptographic Message Syntax).
Certifikatat S/MIME
[Redakto | Redakto nëpërmjet kodit]Para se S/MIME mund të përdoret në aplikacionet e mësipërme, ajo duhet të përmbajë dhe të instaloj një certifikatë prej autoritetit certifikues (CA - Certificate Authority) ose prej CA publik. Praktika më e pranueshme është të përdoren ndaras çelësat privat për nënshkrime dhe ato për kriptime. Kriptimi kërkon të ketë certifikatën destinuese të palës të ruajtur (e cila rëndom është automatike në pranimin e mesazheve nga pala me certifikatë valide). Gjersa teknikisht është e mundshme të dërgohet një mesazh i kriptuar pa pasur në pronësi një certifikatë të nënshkruar në mënyrë digjitale, në praktikë klientët S/MIME do t’ju kërkojnë të instaloni certifikatën tuaj para se ata t’i lejojnë të tjerëve kriptimin.
Referimet
[Redakto | Redakto nëpërmjet kodit]"Internet Security Cryptographic Principles, Algorithms and Protocols" - Man Young Rhee
http://www.marknoble.com/tutorial/smime/smime.aspx Arkivuar 19 gusht 2011 tek Wayback Machine