Bezpečná pošta - S/MIME

Na základe medzinárodných noriem dôveryhodný systém musí zaistiť splnenie nasledujúcich cieľov :

• dôveryhodnosť informácií - systém musí zabrániť neautorizovanému prístupu k informáciám.
• integrita - systém musí poskytnúť mechanizmus, ktorý odhalí modifikáciu údajov
• neodmietnuteľnosť zodpovednosti - schopnosť systému presvedčiť tretiu nezávislú stranu o priamej zodpovednosti subjektov za odoslanie a prijatie správy.

Uvedené požiadavky spĺňa elektronická pošta na báze protokolu S/MIME, ktorá umožňuje správu

• elektronicky podpísať
• šifrovať
• elektronicky podpísať a zároveň aj šifrovať.

Proces odoslania správy S/MIME predpokladá, že odosieľateľ si nechal certifikačnou autoritou vystaviť svoj certifikát a vlastní certifikát adresáta (príjemcu).V prípade elektronicky podpísanej a zároveň šifrovanej správy sa na strane odosieľateľa vykoná nasledovné :

• Obsah správy sa symetricky šifruje náhodne generovaným šifrovacím kľúčom.
• Samotný symetrický šifrovací kľúč sa kryptuje asymetrickou šifrou, s verejným kľúčom adresáta (verejný kľúč sme získali z certifikátu adresáta). Prístup k symetrickému šifrovaciemu kľúču teda predpokladá znalosť privátneho kľúča odosieľateľa.
• Správa sa elektronicky podpíše. Elektronický podpis, ktorý vzniká asymetrickým šifrovaním výsledku hashovacej funkcie aplikovanej na telo správy s privátnym kľúčom odosieľateľa, zabezpečuje integritu dokumentu a neodmietnuteľnosť zodpovednosti odosieľateľa za odoslanú správu. Elektronický podpis nám prezrádza nielen to, kto danú správu podpísal, ale aj to, čo podpísal. Vďaka vlastnostiam hashovacej funkcie nie je možné elektronický podpis vystrihnúť z jedného dokumentu a prelepiť na druhý.

Na strane adresáta po prijatí šifrovanej a podpísanej správy, za predpokladu, že príjemca vlastní verejný kľúč odosieľateľa, sa vykoná nasledovné :

• Prostredníctvom privátného kľúča príjemcu sa získa hodnota šifrovacieho symetrického kľúča.
• Obsah správy sa dešifruje pomocou šifrovacieho symetrického kľúča.
• Verifikácia elektronického podpisu. Šifrovaný elektronický podpis z prijatej správy sa dešifruje verejným kľúčom odosieľateľa a získaný reťazec sa porovná s reťazcom získaným aplikáciou hashovacej funkcie na telo správy. Úspešná verifikácia predpokladá zhodu oboch reťazcov.

Spracovanie správ elektronicky podpísaných alebo len šifrovaných prebieha analogicky s vynechaním príslušných krokov. Samotný formát správy ako celku popisuje norma RFC1847, ktorá rozširuje MIME o hlavičku pre elektronický podpis a šifrovanie správy. MIME umožňuje v jednej správe odoslať niekoľko dielčích správ, ktorých hlavičky obsahujú informácie o type dielčej správy ako aj o algoritmoch použitých na šifrovanie a podpis správy.Podrobný popis protokolu MIME sa nachádza v príslušných normách RFC.

Súčasťou elektronicky podpísanej správy typu S/MIME je spravidla aj certifikát odosieľateľa. Príjemca tento certifikát verifikuje pomocou certifikátu certifikačnej autority, ktorá vydala tento certifikát. Celý proces verifikácie je vlastne kontrola elektronického podpisu dôveryhodnej certifikačnej autority na certifikáte odosieľateľa.Týmto sa značne zjednoduší výmena certifikátov, teda aj verejných kľúčov medzi komunikujúcimi stranami. Stačí, ak si vymenia na začiatku komunikácie bezvýznamný elektronicky podpísaný text a po úspešnej verifikácií takto získaných certifikátov sa môže rozbehnúť šifrovaná komunikácia.

Bezpečná pošta na báze S/MIME podporovaná s poštovými klientmi Outlook Express a Netscape Messenger a jej použitie je pre užívateľa transparentné. Podrobný popis použitia týchto produktov nájdete na stránkach Návody.