на технологии, разработанной компанией RSA Data Security, стал расширением популярного стандарта MIME и дополнил его средствами обеспечения безопасности.
Триумф стандарта S/MIME откладывается
Барб Коул-ГомолскиПротокол S/MIME - фактический стандарт безопасной пересылки почтовых сообщений через Internet и поддерживается большинством пакетов электронной почты. Однако очень немногие пользователи применяют его в своей практической деятельности.
"Появление S/MIME не изменило технологию отправки электронной почты в большинстве крупных организаций, - отметил аналитик International Data Corp. Марк Левитт. - Пользователи по-прежнему отправляют важные сообщения в незашифрованном виде, несмотря на риск, которому они подвергаются".
Эту точку зрения разделяют и другие специалисты. "Деловой мир пока не чувствует стимулов к применению S/MIME, - подчеркнул председатель ассоциации Internet Mail Consortium Пол Хоффман. - Одним из основных преимуществ S/MIME считается возможность идентификации отправителя и получателя с помощью механизма электронной подписи. Эта процедура крайне важна для приложений электронной коммерции. Конечно, S/MIME - надежный протокол, но рынок электронной коммерции еще недостаточно развит".
В некоторых компаниях уже сегодня созданы инфраструктура поддержки шифрования с открытым ключом или корпоративный каталог. И то и другое необходимо для нормального функционирования ключевых компонентов технологии S/MIME - средств распознавания адресов электронной почты и цифровых подписей и технологий шифрования с открытым ключом.
| Борьба стандартов электронной почты | ||
| S/MIME | Open PGP | |
| Происхождение | Разработан в RSA Data Security | Разработан в PGP |
| Формат | Создан на основе X.509 | Создан на основе PGP |
| Производители, которые его поддерживают | Microsoft и Netscape Communications | Qualcomm и IBM |
| Статус | Предварительная спецификация | Предварительная спецификация |
Более быстрому распространению S/MIME препятствует отказ рабочей группы по инженерным вопросам Internet (IETF) утвердить этот протокол в качестве стандарта. Впрочем, источники, близкие к IETF, утверждают, что в течение ближайших шести месяцев дело сдвинется с мертвой точки и рабочая группа приступит к рассмотрению S/MIME (протоколу будет присвоен статус Request for Comment). Вполне вероятно, что в ближайшей перспективе операторы Internet включат протокол S/MIME в набор стандартных услуг, предлагаемых клиентам электронной почты.
Однако в настоящее время положение S/MIME на рынке безопасных протоколов передачи сообщений нельзя считать абсолютно устойчивым. Конкурирующая спецификация Open Pretty Good Privacy (PGP), которая была создана на основе программных средств обеспечения безопасности, разработанных компанией PGP, также направлена на рассмотрение IETF и, возможно, именно она будет утверждена в качестве стандарта.
Правда, аналитик компании Ferris Research Джонатан Пенн считает, что шансы Open PGP невелики, поскольку крупные организации отдают предпочтение S/MIME.
Протокол S/MIME пользуется поддержкой таких могучих производителей, как Lotus Development и Microsoft. "Многие пользователи считают Open PGP не лучшим решением для организации почтовой службы из-за слабой реализации функций аутентификации, - подчеркнул Пенн. - Однако некоторые клиенты не собираются отказываться от PGP. Такое развитие событий обернется очередной головной болью у пользователей, поскольку протоколы S/MIME и PGP несовместимы друг с другом".
Как работает S/MIME
1. Перед Мэри стоит задача переслать сообщение Джону с соблюдением необходимых мер безопасности. Она кодирует сообщение, используя технологии шифрования с открытым ключом, и помещает его в цифровой сертификат. Помимо сообщения, в цифровом сертификате указывается информация, идентифицирующая Джона (в частности, его имя и адрес электронной почты).
2. Цифровой сертификат, содержащий зашифрованное сообщение и открытый ключ, помещается в "конверт", совместимый со спецификациями S/MIME. "Конверт" защищает данные.
3. Защищенные данные пересылаются через Internet.
4. Джон получает сообщение. С помощью программного обеспечения, поддерживающего технологию S/MIME, он вскрывает "конверт".
5. С помощью своего секретного ключа Джон декодирует данные и читает сообщение.
S/MIME в вопросах и ответах
- Какие задачи позволяет решать S/MIME?
- Протокол S/MIME предотвращает перехват электронной почты и подделку электронных сообщений. Он используется для шифрования сообщений и однозначной идентификации отправителя и получателя с помощью цифровых сертификатов.
- Предназначен ли протокол S/MIME только для работы с электронной почтой?
- В настоящее время технология S/MIME используется только в почтовых пакетах. Однако, скорее всего, в ближайшее время она найдет применение в системах электронного обмена данными и других приложениях электронной торговли. К протоколу S/MIME присматриваются и службы технической поддержки. С его помощью можно было бы проверять соответствие паролей, отправляемых по сети электронной почты или через Internet.
- Нужно ли для безопасного обмена электронной почтой устанавливать средства S/MIME и у отправителя, и у получателя?
- Как у отправителя, так и у получателя должны быть установлены клиенты S/MIME, однако применять одно и то же приложение необязательно. К примеру, пользователь Microsoft Internet Explorer может безопасно переслать сообщение пользователю Netscape Navigator, поскольку оба программных пакета поддерживают S/MIME.
- Используются ли в протоколе S/MIME цифровые сертификаты?
- Протокол S/MIME использует цифровые сертификаты, базирующиеся на формате X.509 - стандартном формате цифровых подписей, пересылаемых через Internet.
- Протокол S/MIME работает только в Internet?
- Технология S/MIME не привязана к Internet и может использоваться в любой сети электронной почты.