www.wikidata.uk-ua.nina.az

S MIME Secure Multipurpose Internet Mail Extensions стандарт для шифрування і підпису в електронній пошті за допомогою в

S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) — стандарт для шифрування і підпису в електронній пошті за допомогою відкритого ключа.

Призначення ред.

S/MIME призначена для забезпечення криптографічної безпеки електронної пошти. Забезпечуються аутентифікація, цілісність повідомлення і гарантія збереження авторства, безпека даних (за допомогою шифрування).

Більша частина сучасних поштових програм підтримує S/MIME.

Сертифікати S/MIME ред.

Перша версія S/PEPE була розроблена в 1995 році декількома антивірусними компаніями. Це була одна з декількох специфікацій для забезпечення безпеки повідомлень. Pretty Good Privacy (PGP) є прикладом іншої, специфікацією для забезпечення безпеки повідомлень. Перша версія S/MIME не була визнана як єдиний стандарт для захисту повідомлень. В 1998 році ситуація почала змінюватися.

На відміну від першої версії, S/PEPE другої версії був представлений в Internet Engineering Task Force (IETF), для розгляду як стандарту. Завдяки цьому кроку, S/PEPE виділився серед інших сертифікатів захисту повідомлень. S/MIME версії 3.0, добився широкого визнання, як стандарт для захисту повідомлень. S/PEPE версії 3.0 підтримують продукти Microsoft.

Звичайний особистий сертифікат засвідчує особу власника лише шляхом зв'язування воєдино поштової адреси та сертифікату. Він не засвідчує ні імені, ні роду діяльності. Більш повне посвідчення можна отримати, звернувшись до спеціалізованих ЦПВЛС, які надають додаткові (нотаріально еквівалентні) послуги.

Залежно від політик ЦПВЛС, ваш сертифікат і весь його вміст можуть бути відкрито опубліковані для ознайомлення і перевірки. В такому випадку, ваше ім'я і поштова адреса стають доступними для всіх, в тому числі і для пошуку. Інші ЦС можуть публікувати тільки серійні номери. Це необхідний мінімум для забезпечення цілісності інфраструктури відкритого ключа.

Практичні аспекти застосування S/MIME ред.

Коректне використання стандарту S/MIME накладає деякі обмеження на застосування традиційних програм електронної пошти і робочого середовища, в якій вони використовуються:

  • Відправнику та одержувачу необхідно погодити застосування клієнтських додатків електронної пошти, які підтримують цей стандарт. В іншому випадку, поштовий клієнт одержувача відображає в листах файли-вкладення «smime.p7s», які одержувач зазвичай не може коректно інтерпретувати.
  • Ефективне застосування S/MIME вимагає комплексного підходу до забезпечення безпеки. Це означає, що необхідно забезпечувати захист повідомлень не лише на шляху проходження від відправника до одержувача, але і в середовищі відправника і одержувача. Зокрема, недодержання цієї вимоги може призвести до витоку конфіденційної інформації або несанкціонованої модифікації повідомлень, так само як і компрометації секретних ключів безпосередньо на комп'ютерах користувачів.
  • S/MIME принципово несумісний з вебпоштою. Це обумовлено тим, що криптографія відкритих ключів, що лежить в основі стандарту S/MIME, забезпечує захист конфіденційності і цілісності повідомлень на шляху від відправника до одержувача. У той же час конфіденційність і цілісність повідомлень недосяжні при традиційному використанні вебпошти, оскільки провайдер сервісу вебпошти має можливість як читати повідомлення, так і модифікувати їх. У той же час, спроби використання підпису, шифрування повідомлень на стороні сервера є компрометацією секретних ключів користувачів. Крім того, основна перевага вебпошти - її доступність з будь-якого комп'ютера, де є вебоглядач, суперечить вимозі контролю захищеності робочого середовища при використанні S/MIME.

Multipart/Signed ред.

Цифрові підписи є найбільш часто використовувані службою S/MIME. Як випливає з назви, цифрові підписи це цифровий аналог традиційних правових підписів на паперовому документі. Як і юридичні підписи, цифрові підписи забезпечують наступні функції безпеки:

  • Непідробність (унікальність) підпису. Концепція непідробності є найбільш знайомою в контексті паперових контрактів: підписаний договір є юридичним документом. Цифрові підписи забезпечують ті ж функції, і все частіше, в деяких галузях, визнаються юридично обов'язковими. Оскільки в SMTP не передбачено засобів аутентифікації, він не може забезпечити суворе виконання зобов'язань.
  • Цілісність даних. Додатковою послугою безпеки, яку забезпечує цифровий підпис, є цілісність даних. Цілісність даних є результатом специфічних операцій. Завдяки послузі цілісності даних, коли одержувач повідомлення, що підписане цифровим підписом, перевіряє цифровий підпис, він може бути впевнений, що отримав те саме повідомлення, яке було відправлене, і що воно не було змінене в процесі передачі. Таким чином, цифрові підписи в змозі забезпечити гарантію того, чого не можуть забезпечити звичайні підписи на папері, оскільки паперовий документ може бути змінений після його підписання.
  • Перевірка справжності підпису служить для перевірки ідентичності. Вона дає відповідь на питання «хто ви». Тому що немає ніякого способу дізнатися, хто насправді відправив повідомлення. Перевірка справжності цифровим підписом вирішує цю проблему, дозволяючи одержувачу знати, хто відправив повідомлення.

Взяті разом, процес підписання цифровим підписом та перевірка справжності цифрового підпису і визначає цілісність даних підписаного повідомлення. Аутентифікація відправників надає додаткові можливості непідробності. Цифрові підписи — рішення для передачі даних з захистом від шпигунства, від якого не захищений стандарт SMTP.

Multipart/Encrypted ред.

Повідомлення електронної пошти стандарту SMTP може бути прочитане усіма. Ці проблеми вирішуються в S/MIME за допомогою шифрування.

Шифрування являє собою спосіб зміни інформації так, що вона не може бути прочитана, поки не буде розшифрована. Шифрування повідомлення забезпечує:

  • Конфіденційність повідомлень. Служить для захисту вмісту повідомлень електронної пошти. Тільки одержувач може переглядати вміст повідомлення, вміст повідомлення не може бути змінено. Шифрування забезпечує конфіденційність поки повідомлення доставляється і при його зберіганні.
  • Цілісність даних як і цифрового підпису. Шифрування повідомлень надає можливість збереження цілісності даних, їх незмінність на всьому шляху прямування.

Конфіденційність і цілісність даних забезпечують основні функції шифрування повідомлень. Вони гарантують, що тільки одержувач може переглянути повідомлення, і те, що воно не було змінене. Шифрування повідомлень робить текст повідомлення нечитабельним. Коли повідомлення отримано, виконується дешифрування повідомлення.

Шифрування - це операція, яка виконується коли повідомлення відправляється. Береться повідомлення і шифрується за допомогою інформації, що відноситься до одержувача. Зашифроване повідомлення замінює вихідне повідомлення і надсилається адресату.

Оскільки ця операція потребує унікальної інформації про отримувача, шифрування повідомлень забезпечує конфіденційність. Тільки одержувач має інформацію для виконання розшифровки повідомлення. Це гарантує, що тільки одержувач може переглянути повідомлення,тому що унікальна інформація одержувача повинна бути представлена до перегляду незашифрованого повідомлення.

Коли одержувач відкриває зашифроване повідомлення виконується розшифрування повідомлення і відновлюється вихідне повідомлення.

Процес шифрування та дешифрування повідомлень забезпечує конфіденційність повідомлень електронної пошти. Цей процес зачіпає серйозні слабкості в Інтернеті: той факт, що будь-хто може прочитати будь-яке повідомлення.

Принцип спільної роботи Multipart/Encrypted і Multipart/Signed ред.

Цифровий підпис і шифрування повідомлень не є взаємовиключними. Цифрові підписи забезпечують аутентифікацію, а шифрування вирішує питання конфіденційності. Ці дві дії призначені для використання в поєднанні один з одним. Коли цифровий підпис і шифрування повідомлень використовуються разом, користувачі отримують переваги захисту від обох загроз.

Уразливості ред.

Efail ред.

В травні 2018 року група дослідників з Європи поширили попередження про виявлені ними дві уразливості в протоколі S/MIME та у поширених поштових клієнтах. Обидві уразливості можуть бути реалізовані за умови атаки «людина посередині». Перша уразливість, при цьому, дозволяє зловмиснику отримувати розшифрований шифротекст.

Для поширення інформації про уразливості був створений вебсайт efail.de [ 14 травня 2018 у Wayback Machine.].

Див. також ред.

Примітки ред.

  1. DANNY O'BRIEN, GENNIE GEBHART (13 травня 2018). . EFF. Архів оригіналу за 15 травня 2018. Процитовано 15 травня 2018. 

Посилання ред.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
S MIME Secure Multipurpose Internet Mail Extensions standart dlya shifruvannya i pidpisu v elektronnij poshti za dopomogoyu vidkritogo klyucha Zmist 1 Priznachennya 2 Sertifikati S MIME 3 Praktichni aspekti zastosuvannya S MIME 4 Multipart Signed 5 Multipart Encrypted 6 Princip spilnoyi roboti Multipart Encrypted i Multipart Signed 7 Urazlivosti 7 1 Efail 8 Div takozh 9 Primitki 10 PosilannyaPriznachennya red S MIME priznachena dlya zabezpechennya kriptografichnoyi bezpeki elektronnoyi poshti Zabezpechuyutsya autentifikaciya cilisnist povidomlennya i garantiya zberezhennya avtorstva bezpeka danih za dopomogoyu shifruvannya Bilsha chastina suchasnih poshtovih program pidtrimuye S MIME Sertifikati S MIME red Persha versiya S PEPE bula rozroblena v 1995 roci dekilkoma antivirusnimi kompaniyami Ce bula odna z dekilkoh specifikacij dlya zabezpechennya bezpeki povidomlen Pretty Good Privacy PGP ye prikladom inshoyi specifikaciyeyu dlya zabezpechennya bezpeki povidomlen Persha versiya S MIME ne bula viznana yak yedinij standart dlya zahistu povidomlen V 1998 roci situaciya pochala zminyuvatisya Na vidminu vid pershoyi versiyi S PEPE drugoyi versiyi buv predstavlenij v Internet Engineering Task Force IETF dlya rozglyadu yak standartu Zavdyaki comu kroku S PEPE vidilivsya sered inshih sertifikativ zahistu povidomlen S MIME versiyi 3 0 dobivsya shirokogo viznannya yak standart dlya zahistu povidomlen S PEPE versiyi 3 0 pidtrimuyut produkti Microsoft Zvichajnij osobistij sertifikat zasvidchuye osobu vlasnika lishe shlyahom zv yazuvannya voyedino poshtovoyi adresi ta sertifikatu Vin ne zasvidchuye ni imeni ni rodu diyalnosti Bilsh povne posvidchennya mozhna otrimati zvernuvshis do specializovanih CPVLS yaki nadayut dodatkovi notarialno ekvivalentni poslugi Zalezhno vid politik CPVLS vash sertifikat i ves jogo vmist mozhut buti vidkrito opublikovani dlya oznajomlennya i perevirki V takomu vipadku vashe im ya i poshtova adresa stayut dostupnimi dlya vsih v tomu chisli i dlya poshuku Inshi CS mozhut publikuvati tilki serijni nomeri Ce neobhidnij minimum dlya zabezpechennya cilisnosti infrastrukturi vidkritogo klyucha Praktichni aspekti zastosuvannya S MIME red Korektne vikoristannya standartu S MIME nakladaye deyaki obmezhennya na zastosuvannya tradicijnih program elektronnoyi poshti i robochogo seredovisha v yakij voni vikoristovuyutsya Vidpravniku ta oderzhuvachu neobhidno pogoditi zastosuvannya kliyentskih dodatkiv elektronnoyi poshti yaki pidtrimuyut cej standart V inshomu vipadku poshtovij kliyent oderzhuvacha vidobrazhaye v listah fajli vkladennya smime p7s yaki oderzhuvach zazvichaj ne mozhe korektno interpretuvati Efektivne zastosuvannya S MIME vimagaye kompleksnogo pidhodu do zabezpechennya bezpeki Ce oznachaye sho neobhidno zabezpechuvati zahist povidomlen ne lishe na shlyahu prohodzhennya vid vidpravnika do oderzhuvacha ale i v seredovishi vidpravnika i oderzhuvacha Zokrema nedoderzhannya ciyeyi vimogi mozhe prizvesti do vitoku konfidencijnoyi informaciyi abo nesankcionovanoyi modifikaciyi povidomlen tak samo yak i komprometaciyi sekretnih klyuchiv bezposeredno na komp yuterah koristuvachiv S MIME principovo nesumisnij z vebposhtoyu Ce obumovleno tim sho kriptografiya vidkritih klyuchiv sho lezhit v osnovi standartu S MIME zabezpechuye zahist konfidencijnosti i cilisnosti povidomlen na shlyahu vid vidpravnika do oderzhuvacha U toj zhe chas konfidencijnist i cilisnist povidomlen nedosyazhni pri tradicijnomu vikoristanni vebposhti oskilki provajder servisu vebposhti maye mozhlivist yak chitati povidomlennya tak i modifikuvati yih U toj zhe chas sprobi vikoristannya pidpisu shifruvannya povidomlen na storoni servera ye komprometaciyeyu sekretnih klyuchiv koristuvachiv Krim togo osnovna perevaga vebposhti yiyi dostupnist z bud yakogo komp yutera de ye veboglyadach superechit vimozi kontrolyu zahishenosti robochogo seredovisha pri vikoristanni S MIME Multipart Signed red Cifrovi pidpisi ye najbilsh chasto vikoristovuvani sluzhboyu S MIME Yak viplivaye z nazvi cifrovi pidpisi ce cifrovij analog tradicijnih pravovih pidpisiv na paperovomu dokumenti Yak i yuridichni pidpisi cifrovi pidpisi zabezpechuyut nastupni funkciyi bezpeki Nepidrobnist unikalnist pidpisu Koncepciya nepidrobnosti ye najbilsh znajomoyu v konteksti paperovih kontraktiv pidpisanij dogovir ye yuridichnim dokumentom Cifrovi pidpisi zabezpechuyut ti zh funkciyi i vse chastishe v deyakih galuzyah viznayutsya yuridichno obov yazkovimi Oskilki v SMTP ne peredbacheno zasobiv autentifikaciyi vin ne mozhe zabezpechiti suvore vikonannya zobov yazan Cilisnist danih Dodatkovoyu poslugoyu bezpeki yaku zabezpechuye cifrovij pidpis ye cilisnist danih Cilisnist danih ye rezultatom specifichnih operacij Zavdyaki posluzi cilisnosti danih koli oderzhuvach povidomlennya sho pidpisane cifrovim pidpisom pereviryaye cifrovij pidpis vin mozhe buti vpevnenij sho otrimav te same povidomlennya yake bulo vidpravlene i sho vono ne bulo zminene v procesi peredachi Takim chinom cifrovi pidpisi v zmozi zabezpechiti garantiyu togo chogo ne mozhut zabezpechiti zvichajni pidpisi na paperi oskilki paperovij dokument mozhe buti zminenij pislya jogo pidpisannya Perevirka spravzhnosti pidpisu sluzhit dlya perevirki identichnosti Vona daye vidpovid na pitannya hto vi Tomu sho nemaye niyakogo sposobu diznatisya hto naspravdi vidpraviv povidomlennya Perevirka spravzhnosti cifrovim pidpisom virishuye cyu problemu dozvolyayuchi oderzhuvachu znati hto vidpraviv povidomlennya Vzyati razom proces pidpisannya cifrovim pidpisom ta perevirka spravzhnosti cifrovogo pidpisu i viznachaye cilisnist danih pidpisanogo povidomlennya Autentifikaciya vidpravnikiv nadaye dodatkovi mozhlivosti nepidrobnosti Cifrovi pidpisi rishennya dlya peredachi danih z zahistom vid shpigunstva vid yakogo ne zahishenij standart SMTP Multipart Encrypted red Povidomlennya elektronnoyi poshti standartu SMTP mozhe buti prochitane usima Ci problemi virishuyutsya v S MIME za dopomogoyu shifruvannya Shifruvannya yavlyaye soboyu sposib zmini informaciyi tak sho vona ne mozhe buti prochitana poki ne bude rozshifrovana Shifruvannya povidomlennya zabezpechuye Konfidencijnist povidomlen Sluzhit dlya zahistu vmistu povidomlen elektronnoyi poshti Tilki oderzhuvach mozhe pereglyadati vmist povidomlennya vmist povidomlennya ne mozhe buti zmineno Shifruvannya zabezpechuye konfidencijnist poki povidomlennya dostavlyayetsya i pri jogo zberiganni Cilisnist danih yak i cifrovogo pidpisu Shifruvannya povidomlen nadaye mozhlivist zberezhennya cilisnosti danih yih nezminnist na vsomu shlyahu pryamuvannya Konfidencijnist i cilisnist danih zabezpechuyut osnovni funkciyi shifruvannya povidomlen Voni garantuyut sho tilki oderzhuvach mozhe pereglyanuti povidomlennya i te sho vono ne bulo zminene Shifruvannya povidomlen robit tekst povidomlennya nechitabelnim Koli povidomlennya otrimano vikonuyetsya deshifruvannya povidomlennya Shifruvannya ce operaciya yaka vikonuyetsya koli povidomlennya vidpravlyayetsya Beretsya povidomlennya i shifruyetsya za dopomogoyu informaciyi sho vidnositsya do oderzhuvacha Zashifrovane povidomlennya zaminyuye vihidne povidomlennya i nadsilayetsya adresatu Oskilki cya operaciya potrebuye unikalnoyi informaciyi pro otrimuvacha shifruvannya povidomlen zabezpechuye konfidencijnist Tilki oderzhuvach maye informaciyu dlya vikonannya rozshifrovki povidomlennya Ce garantuye sho tilki oderzhuvach mozhe pereglyanuti povidomlennya tomu sho unikalna informaciya oderzhuvacha povinna buti predstavlena do pereglyadu nezashifrovanogo povidomlennya Koli oderzhuvach vidkrivaye zashifrovane povidomlennya vikonuyetsya rozshifruvannya povidomlennya i vidnovlyuyetsya vihidne povidomlennya Proces shifruvannya ta deshifruvannya povidomlen zabezpechuye konfidencijnist povidomlen elektronnoyi poshti Cej proces zachipaye serjozni slabkosti v Interneti toj fakt sho bud hto mozhe prochitati bud yake povidomlennya Princip spilnoyi roboti Multipart Encrypted i Multipart Signed red Cifrovij pidpis i shifruvannya povidomlen ne ye vzayemoviklyuchnimi Cifrovi pidpisi zabezpechuyut autentifikaciyu a shifruvannya virishuye pitannya konfidencijnosti Ci dvi diyi priznacheni dlya vikoristannya v poyednanni odin z odnim Koli cifrovij pidpis i shifruvannya povidomlen vikoristovuyutsya razom koristuvachi otrimuyut perevagi zahistu vid oboh zagroz Urazlivosti red Efail red V travni 2018 roku grupa doslidnikiv z Yevropi poshirili poperedzhennya pro viyavleni nimi dvi urazlivosti v protokoli S MIME ta u poshirenih poshtovih kliyentah Obidvi urazlivosti mozhut buti realizovani za umovi ataki lyudina poseredini Persha urazlivist pri comu dozvolyaye zlovmisniku otrimuvati rozshifrovanij shifrotekst 1 Dlya poshirennya informaciyi pro urazlivosti buv stvorenij vebsajt efail de Arhivovano 14 travnya 2018 u Wayback Machine Div takozh red MIME Elektronnij cifrovij pidpis Shifruvannya z vidkritim klyuchemPrimitki red DANNY O BRIEN GENNIE GEBHART 13 travnya 2018 Attention PGP Users New Vulnerabilities Require You To Take Action Now EFF Arhiv originalu za 15 travnya 2018 Procitovano 15 travnya 2018 Posilannya red Security Multiparts for MIME Multipart Signed and Multipart Encrypted Network Working Group 1995 October Data zvernennya 15 05 2018 S MIME Version 2 Message Specification Network Working Group 1998 March Data zvernennya 15 05 2018 Getting an SMIME certificate mozillaZine 2017 22 September Data zvernennya 15 05 2018 How to secure email using S MIME standard nedostupne posilannya arh 05 03 2016 Technical notes on Java JavaScript S MIME WebLogic Apache Tomcat etc 2008 14 October Fossa Me Arhivovano 7 kvitnya 2018 u Wayback Machine personalnij bezkoshtovnij S MIME sertifikat na 3 misyaci Otrimano z https uk wikipedia org w index php title S MIME amp oldid 35918507