| AnteriorProtocolo SET | Criptografia - S/MIME |
O S/MIME (Secure MIME, quer dizer Secure Multipurpose Mail Extension, que poderíamos traduzir por extensões do correio electrónico com objectivos m'ultiplos e seguros) é um método de segurança das trocas por correio electrónico, que permite garantir a confidencialidade e a não-repudiação das mensagens electrónicas.
O S/MIME baseia-se no standard MIME, cujo objectivo é permitir incluir na mensagem electrónia anexos para além dos texto (ASCII . É assim graças ao standard MIME que é possível acrescentar anexos de todos os tipos aos correios electrónicos.
O S/MIME foi criado originalmente pela empresa RSA Datar Security. Ratificado em Julho de 1999 pelo IETF, o S/MIME tornou-se um standard, cujas especificações estão contidas nos RFC de 2630 a 2633.
O standard S/MIME assenta no princípio de codificação com chave pública. O S/MIME permite assim codificar o conteúdo das mensagens mas não codifica a comunicação.
As diferentes partes de uma mensagem electrónica, codificadas de acordo com o standard MIME, são cada uma codificadas com a ajuda de uma chave de sessão.
Em cada rubrica de parte é inserida a chave de sessão, codificada com a ajuda da chave pública do destinatário. Apenas o destinatário pode assim abrir o corpo da mensagem, com a ajuda da sua chave privada, que assegura a confidencialidade e a integridade da mensagem recebida.
Além disso, a assinatura da mensagem é codificada com a ajuda da chave privada do remetente. Qualquer pessoa que intercepte a comunicação pode ler o conteúdo da assinatura da mensagem, mas isto permite garantir ao destinatário a identidade do remetente, porque só o remetente é capaz de codificar uma mensagem (com a sua chave privada) decifrável com a ajuda da sua chave pública.