Diferencia entre revisiones de «S/MIME»

Contenido eliminado Contenido añadido
Siameses (discusión · contribs.)
Sin resumen de edición
Línea 11:
S/MIME especifica el tipo <tt>application/pkcs7-mime</tt> (tipo <tt>smime</tt> "<tt>enveloped-data</tt>") para envoltura de datos (cifrado): la entidad MIME completa a ser envuelta se cifra y se empaca en un objeto que luego se inserta en una entidad MIME <tt>application/pkcs7-mime</tt>.
 
La funcionalidad S/MIME está construida en la mayoría de los clientesapps de correo electrónico modernos y son capaces de interoperar entre ellos. Un correo firmado tiene estos encabezados ocultos (visibles en "Ver código fuente del mensaje")
 
Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary=""
== Certificados S/MIME ==
This is a cryptographically signed message in MIME format.
[Texto del correo]
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: Firma criptográfica S/MIME
 
Correo Cifrado
 
Content-Type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7m"
Content-Description: Mensaje cifrado S/MIME
[Numero y letras aleatorios]
=== Certificados S/MIME ===
Antes de que S/MIME pueda usarse en alguna de las aplicaciones antes mencionadas, se debe obtener e instalar una clave/certificado individual tanto de la [[autoridad certificadora]] (AC) interna como de una AC pública. Una buena práctica es usar claves privadas separadas (y certificados asociados) para firma y para cifrado.
 
==Limitaciones==
 
S/MIME sólo puede funcionar apropiadamente con apps instalables de correo electrónico, servicio de correo electrónico basado en páginas web nunca clasifican mensajes firmados y puede limitarse a mostrar un email vacío con un adjunto smime.p7s (el cual contiene realmente el mensaje)
 
<!--
==S/MIME Certificates==