S/MIME

Die erste Version von S/MIME (Secure Multipurpose Internet Mail Extensions) wurde 1995 von einem Zusammenschluss verschiedener Softwarehersteller unter der Leitung von RSA Data Security, Inc. entwickelt.
S/MIME fand erstmals in Version 2 eine nennenswerte Verbreitung. Es unterlag den US-Patentrechten (RSA) und schrieb eine „schwache“ Verschlüsselung von nur 40-Bit vor. S/MIME Version 2 basiert im Wesentlichen auf RFC 2311 (Message Specification) und RFC 2312 (Certificate Handling) sowie den Public Key Cryptography Standards (PKCS) RFC 2314 (PKCS#10) und RFC 2315 (PKCS#7). Diese RFCs sind jedoch rein informativ, das heißt die Internet Engineering Taskforce (IETF) hat S/MIME v2 nicht zum Standard erhoben.
Version 3 wurde im Juli 1999 vom IETF verabschiedet („S/MIME Working Group“, http://www.imc.org/ietf-smime/index.html) und beruht im Wesentlichen auf RFC2630 (Cryptographic Message Syntax, CMS), RFC 2633 (Message Specification), RFC 2632 (Certificate Handling) und RFC 2631 (Diffie-Hellman Key Agreement Method).
S/MIME v3 verwendet X509v3-Zertifikate. Der S/MIME v3 Standard besteht aus 5 Teilen:

  1. Cryptographic Message Syntax (RFC 3369)
  2. Cryptographic Message Syntax (CMS) Algorithms (RFC 3370)
  3. S/MIME Version 3 Message Specification (RFC 2633)
  4. S/MIME Version 3 Certificate Handling (RFC 2632)
  5. Diffie-Hellman Key Agreement Method (RFC 2631)

Die „Enhanced Security Services für S/MIME (RFC 2634)“ ermöglichen Signierte Empfangsbekenntnisse und sichere Mailinglisten Gegenwärtig basieren die meisten Produkte jedoch noch auf Version 2, da die Integration von S/MIME v3 bei etlichen Herstellern noch nicht abgeschlossen ist. OpenSSL unterstützt zurzeit nur S/MIME v2, die Nutzung von S/MIME v3 führt häufig zu Fehler beim parsen. (http://www.openssl.org/docs/apps/smime.html#). Übersicht S/MIME v2 vs. S/MIME v3:

S/MIME v2 S/MIME v3
SignaturMIME, SpecialMIME, CMS (Cryptographic Message Syntax)
VerschlüsselungPKCS#7CMS
ZertifikatX.509 v3
PKIX
X.509 v3
Asymmetrische Algorithmen (Verschlüsselung)RSADiffie-Hellman (X9.42), RSA
Asymmetrische Algorithmen (Signatur)RSADSA, RSA
Hash AlgorithmenMD5, SHA-1MD5, SHA-1
Symmetrische AlgorithmenRC2-40, TripleDESTripleDES (CBC), RC2-40, DES

Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code S/MIME (erstellt für aktuelle Seite)