fbpx
Wikipedia

S/MIME

Marcha 05, 2022

S/MIME (Secure / Multipurpose Internet Mail Extensions, del inglés, Extensiones de Correo de Internet de Propósitos Múltiples / Seguro) es un estándar para criptografía de clave pública y firmado de correo electrónico encapsulado en MIME.

Historia

S/MIME fue desarrollado originalmente por RSA. La especificación original usó la especificación MIME de IETF recientemente desarrollada con el estándar de facto de mensaje seguro PKCS #7.

Función

S/MIME provee los siguientes servicios de seguridad criptográfica para aplicaciones de mensajería electrónica:

S/MIME especifica el tipo application/pkcs7-mime (tipo smime "enveloped-data") para envoltura de datos (cifrado): la entidad MIME completa a ser envuelta se cifra y se empaca en un objeto que luego se inserta en una entidad MIME application/pkcs7-mime.

La funcionalidad S/MIME está construida en la mayoría de apps de correo electrónico modernos y son capaces de interoperar entre ellos. Un correo firmado tiene estos encabezados ocultos (visibles en "Ver código fuente del mensaje") 

Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="" This is a cryptographically signed message in MIME format. [Texto del correo] Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: archivo adjunto; filename="smime.p7s" Content-Description: Firma criptográfica S/MIME

Correo Cifrado 

Content-Type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data Content-Transfer-Encoding: base64 Content-Disposition: archivo adjunto; filename="smime.p7m" Content-Description: Mensaje cifrado S/MIME [Número y letras aleatorios]

Certificados S/MIME

Antes de que S/MIME pueda usarse en alguna de las aplicaciones antes mencionadas, se debe obtener e instalar una clave/certificado individual tanto de la autoridad certificadora (AC) interna como de una AC pública. Una buena práctica es usar claves privadas separadas (y certificados asociados) para firma y para cifrado.

Limitaciones

S/MIME solo puede funcionar apropiadamente con aplicaciones y programas instalables de correo electrónico que almacenan información acerca del PKCS con sus respectivas claves públicas y privadas, servicio de correo electrónico basado en páginas web y apps para móviles no pueden usar mensajes firmados y puede limitarse a mostrar un correo electrónico vacío con un adjunto smime.p7s (el cual contiene realmente el mensaje)


Véase también

Enlaces externos

  • — tiene enlaces a RFCs relacionadas con S/MIME y borradores de Internet
  • Cómo falsificar una firma S/MIME — crítica a algunas implementaciones de S/MIME
  • Directorio público de VeriSign (ldap://directory.verisign.com)
  • MozillaZine Knowledge Base: Adquiriendo un certificado S/MIME
  • Integración de la confianza en entornos corporativos (Enterprise Trust Integration), estándares de Servicios Web y demos (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  • Safelayer Secure Communications, implementación comercial
  •   Datos: Q1505049

Marcha 05, 2022
mime, secure, multipurpose, internet, mail, extensions, inglés, extensiones, correo, internet, propósitos, múltiples, seguro, estándar, para, criptografía, clave, pública, firmado, correo, electrónico, encapsulado, mime, Índice, historia, función, certificados. S MIME Secure Multipurpose Internet Mail Extensions del ingles Extensiones de Correo de Internet de Propositos Multiples Seguro es un estandar para criptografia de clave publica y firmado de correo electronico encapsulado en MIME Indice 1 Historia 2 Funcion 2 1 Certificados S MIME 3 Limitaciones 4 Vease tambien 5 Enlaces externosHistoria EditarS MIME fue desarrollado originalmente por RSA La especificacion original uso la especificacion MIME de IETF recientemente desarrollada con el estandar de facto de mensaje seguro PKCS 7 Funcion EditarS MIME provee los siguientes servicios de seguridad criptografica para aplicaciones de mensajeria electronica autenticacion integridad y no repudio mediante el uso de firma digital y privacidad y seguridad de los datos mediante el uso de cifrado S MIME especifica el tipo application pkcs7 mime tipo smime enveloped data para envoltura de datos cifrado la entidad MIME completa a ser envuelta se cifra y se empaca en un objeto que luego se inserta en una entidad MIME application pkcs7 mime La funcionalidad S MIME esta construida en la mayoria de apps de correo electronico modernos y son capaces de interoperar entre ellos Un correo firmado tiene estos encabezados ocultos visibles en Ver codigo fuente del mensaje Content Type multipart signed protocol application pkcs7 signature micalg sha1 boundary This is a cryptographically signed message in MIME format Texto del correo Content Type application pkcs7 signature name smime p7s Content Transfer Encoding base64 Content Disposition archivo adjunto filename smime p7s Content Description Firma criptografica S MIME Correo Cifrado Content Type application pkcs7 mime name smime p7m smime type enveloped data Content Transfer Encoding base64 Content Disposition archivo adjunto filename smime p7m Content Description Mensaje cifrado S MIME Numero y letras aleatorios Certificados S MIME Editar Antes de que S MIME pueda usarse en alguna de las aplicaciones antes mencionadas se debe obtener e instalar una clave certificado individual tanto de la autoridad certificadora AC interna como de una AC publica Una buena practica es usar claves privadas separadas y certificados asociados para firma y para cifrado Limitaciones EditarS MIME solo puede funcionar apropiadamente con aplicaciones y programas instalables de correo electronico que almacenan informacion acerca del PKCS con sus respectivas claves publicas y privadas servicio de correo electronico basado en paginas web y apps para moviles no pueden usar mensajes firmados y puede limitarse a mostrar un correo electronico vacio con un adjunto smime p7s el cual contiene realmente el mensaje Vease tambien EditarMIME Multipurpose Internet Mail Extensions TLS Transport Layer Security inicialmente SSL Pretty Good Privacy PGP GPGEnlaces externos EditarBoletin del grupo de trabajo de S MIME tiene enlaces a RFCs relacionadas con S MIME y borradores de Internet Como falsificar una firma S MIME critica a algunas implementaciones de S MIME Grupo de trabajo de S MIME de IETF S MIME y OpenPGP Test de compatibilidad de S MIME con clientes de correo electronico Directorio publico de VeriSign ldap directory verisign com MozillaZine Knowledge Base Adquiriendo un certificado S MIME Integracion de la confianza en entornos corporativos Enterprise Trust Integration estandares de Servicios Web y demos enlace roto disponible en Internet Archive vease el historial la primera version y la ultima Safelayer Secure Communications implementacion comercial How to secure email using S MIME standard Datos Q1505049 Obtenido de https es wikipedia org w index php title S MIME amp oldid 140327572, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos