S/MIME(per Secure MIME, cioè Secure Multipurpose Mail Extension, che può essere tradotto con estensioni di posta elettronica a scopi multipli e sicuri) è una procedura di sicurezza degli scambi con posta elettronica che permette di garantire la confidenzialità e il non-ripudio dei messaggi elettronici.
S/MIME è basato sullo standard MIME, il cui scopo è di permettere di includere nei messaggi elettronici dei file allegati diversi dai file di testo (ASCII. È cosi grazie allo standard MIME che è possibile aggiungere degli allegati di ogni tipo ai messaggi elettronici. S/MIME è stato elaborato all'origine dalla società RSA Data Security. Ratificato nel luglio 1999 dall' IETF, S/MIME è diventato uno standard, le cui specificazioni sono contenute nei RFC da 2630 a 2633.
Lo standard S/MIME si basa sul principio di cifratura a chiave pubblica. S/MIME permette anche di criptare il contenuto dei messaggi ma non la comunicazione. Le differenti parti di un messaggio elettronico, criptato secondo lo standard MIME, sono cifrate attraverso una chiave di sessione. In ogni intestazione di parte è inserita la chiave di sessione, cifrata attraverso la chiave pubblica del destinatario. Solo il destinatario può allora aprire il contenuto del messaggio, tramite la sua chiave privata, che assicura la confidenzialità e l'integrità del messaggio ricevuto.
Inoltre, la firma del messaggio è codificata attraverso la chiave privata del mittente. Chiunque intercetti la comunicazione può leggere il contenuto della firma del messaggio, ma questo permette al destinatario di garantire l'identità del mittente, dato che solo il mittente è capace di decriptare un messaggio (con la propria chiave privata) decifrabile tramite la sua chiave pubblica.
RFC 2630 - Cryptographic Message Syntax;
RFC 2631 - Diffie-Hellman Key Agreement Method;
RFC 2632 - S/MIME Version 3 Certificate Handling;
RFC 2633 - S/MIME Version 3 Message Specification.
Foto: © Pixabay.