S/MIME - Secure/Multipurpose Internet Mail Extensions

S/MIME (RFC2630, 2632, 2633, 2634) "Secure/Multipurpose Internet Mail Extensions" є стандартом, що дозволяє використовувати X.509 - сертифікати для захисту вашого e-maіl-обміну. X.509 - сертифікати широко застосовуються також для захисту інших електронних комунікацій, таких як HTTP і ін. Таким чином, той самий сертифікат використовується в різних цілях і різним програмным забезпеченням.

S/MІME являє собою реалізацію криптографічної системи з асиметричним ключем. Система може бути використана як для впровадження так званої dіgіtal sіgnature (електронного підпису ) у ваші поштові повідомлення, так і для шифрування останніх. Підтримується також комбінація двох перерахованих вище методів. Система з асиметричним ключем відрізняється від традиційної (працюючої із симетричним ключем), у першу чергу, тим, що вам не доведеться повідомляти вашому кореспондентові телефоном або яким-небудь іншим методом пароль, що ви використовували для пересилання йому секретних зведень : система з асиметричним ключем зробить це за вас. Усе, що вам треба мати, щоб послати такі зведення - це публічну частину S/MіME-сертификата вашого адресата, тобто ту його частину, що ні в якому разі секретом не є (навпроти, чим більша кількість людей буде мати в себе публічну частину вашого S/MіME-сертификата, тим краще!). Зрозуміло, ваш кореспондент повинний мати і секретну частину свого S/MіME-сертификата, інакше він не зможе дешифрувати той текст, що ви йому надішлете (як не зможе цього зробити і ніхто інший , не маючи секретної частини його S/MіME-сертифіката).

Для використання можливостей S/MIME, насамперед, вам необхідно отримати "сертифікат" Ви повинні захищати свій сертифікат від несанкціонованого доступу, і в нікому випадку не повідомляти нікому пароль, яким захищено ваш сертифікат.

1. У випадку використання електронного підпису повідомлення передається у "читабільній" формі, тобто в нешифрованому вигляді, однак отримувач листа має можливість переконатися в тім , що автором повідомлення і справді є ви, а головне - можливість переконатися в тім , що дане повідомлення ніким не було змінено "по дорозі ". При цьому одержувачеві листа для подібної перевірки не потрібно ніякої додаткової інформації, тому що публічна частина S/MіME-сертификата відправника підписаного листа (необхідна для процесу "звірення" підпису ) передається разом з підписаним листом. Такі електронним образом підписані повідомлення вже протягом декількох років приймаються судами ряду західних країн як свидетельских показання.
2. У випадку використання шифрованих повідомлень прочитати текст листа зможе лише та людина, кому Ви відправляєте листа.
3. У випадку застосування комбінації обох методів означає, що прочитати ваше повідомлення зможе лише той , кому воно призначено, і він же зможе переконатися в тім , що повідомлення і справді написане вами.