El concepto de firma digital de correo electrónico está destinado a compensar los métodos de transmisión de inseguridad. Si la conexión a través de la que el viaje no es emails rutinariamente cifrado, la firma digital ofrece un programa de seguridad " por correo electrónico." El método que utiliza la extensión de archivo P7S se llama S /MIME , que significa Secure /Multipurpose Internet Mail Extensions . El S /MIME de correo electrónico está cifrado siguiendo el estándar PKCS # 7 sistema de encriptación .
S /MIME
Es necesario obtener un certificado antes de S /MIME de seguridad puede ser aplica a los mensajes de correo electrónico . El certificado es una prueba de la identidad, y que incluye la firma digital. Cuando un usuario recibe un certificado, un programa es descargado en el ordenador, que integra automáticamente los procedimientos de autenticación en la aplicación de correo electrónico. El certificado prueba la identidad del remitente con la firma digital y se puede aplicar a todos los correos electrónicos enviados desde este cliente de correo electrónico o simplemente a los correos electrónicos seleccionados .
PKCS # 7
El certificado también incluye una clave de cifrado pública única . Esta clave se aplica como parte de un algoritmo que codifica el mensaje de correo electrónico. El sistema de cifrado S /MIME utiliza se llama clave pública Criptografía número estándar de siete o PKCS # 7 . El sistema de encriptación funciona de dos formas: Forma parte de la confirmación de la firma digital, y también puede cifrar y descifrar el mensaje completo
Validación
Certificados. son una parte esencial del proceso de firma digital S /MIME, porque el sistema de correo electrónico del destinatario debe hacer referencia a los detalles de los certificados contenidos en el archivo de firma. A continuación, se refiere a la entidad emisora de terceros del certificado y recupera la parte de clave pública de la clave de cifrado . El sistema de correo electrónico de re - realiza el cifrado de la firma digital . Si los dos son lo mismo, el correo electrónico se confirma como procedentes del titular del certificado . La base de datos también registra la dirección de correo electrónico del remitente en contra de que el número de certificado .
Resultados
La firma digital contenida en el archivo smime.p7s proporciona la verificación de la identidad del remitente . También ofrece " no repudio ". Eso significa que el remitente no puede pretender que alguien falsificó una dirección de correo electrónico que suena similar y ha enviado el correo . El correo electrónico sólo podía provenir de la cuenta del remitente . La composición de la firma digital incluye una suma de comprobación en el contenido del correo electrónico. Si un nuevo cálculo de los resultados de la suma de comprobación de un número diferente , entonces el destinatario sabrá que el correo electrónico fue manipulada en tránsito. Si la suma de comprobación se resuelve el mismo , el receptor se asegura que este es el correo electrónico que fue enviado por el remitente.