. ? Il file P7S è parte di un sistema di sicurezza della posta elettronica . Un file con il nome smime.p7s si trova attaccata alle e-mail di funzionamento del metodo di sicurezza della firma digitale . I dati contenuti nel file che viene chiamato un PKCS # 7 Firma . Questo metodo è implementato da Apple Mail , Mozilla Thunderbird e Microsoft Outlook 2010 . Firma digitale
Il concetto di firma digitale per la posta elettronica è destinata a compensare i metodi di trasmissione insicuri . Se la connessione su cui e-mail viaggio non è di routine cifrato , la firma digitale offre una " e-mail per " programma di sicurezza . Il metodo che utilizza l'estensione del file P7S si chiama S /MIME , acronimo di Secure /Multipurpose Internet Mail Extensions . Il S /MIME e-mail è crittografato seguendo le PKCS # 7 sistema di crittografia .
S /MIME
È necessario ottenere un certificato prima di S /MIME di sicurezza può essere applicati ai messaggi di posta elettronica . Il certificato fornisce la prova di identità , e include la firma digitale . Quando un utente riceve un certificato , un programma viene scaricato sul computer , che integra automaticamente le procedure di autenticazione nell'applicazione di posta elettronica. Il certificato dimostra l'identità del mittente con la firma digitale e può essere applicato sia a tutte le email inviate da questo client di posta elettronica o semplicemente per email selezionate .
PKCS # 7
Il certificato comprende anche una chiave di crittografia pubblica unica. Questa chiave è applicata come parte di un algoritmo che si arrampica il messaggio e-mail . Il sistema di crittografia S /MIME usi si chiama Public -Key Cryptography Standard numero sette , o PKCS # 7 . Il sistema di crittografia funziona in due modi : Fa parte della conferma della firma digitale , e può anche cifrare e decifrare l'intero messaggio
convalida
Certificati . sono una parte essenziale del processo di firma digitale su S /MIME , perché il sistema di posta elettronica del destinatario deve fare riferimento ai dettagli dei certificati contenuti nel file di firma . E poi si riferisce alla all'emittente terzo del certificato e recupera la parte chiave pubblica della chiave di crittografia . Il sistema di posta elettronica ri- esegue la crittografia della firma digitale . Se i due sono uguali, la posta elettronica è confermata come provenienti dal titolare del certificato . La banca dati registra anche l' indirizzo di posta elettronica del mittente contro quel numero di certificato .
Risultati
La firma digitale contenuta nel file smime.p7s fornisce la verifica dell'identità del mittente . Fornisce inoltre " non ripudio ". Ciò significa che il mittente non può far finta che qualcun altro ha finto un indirizzo email dal suono simile e ha mandato quella email . L'e-mail non poteva che provenire dal conto del mittente . La composizione della firma digitale include un checksum sul contenuto della mail . Se un ricalcolo dei risultati di checksum in un numero diverso , quindi il destinatario saprà che l'email è stata manomessa in transito . Se il checksum funziona lo stesso , il destinatario è assicurato che questo è l'e-mail che è stato inviato dal mittente .