M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
44
Bezpečnost operačního systému a počítačové komunikace
Obrázek 25: Struktura zprávy CMS
CMS je protokol určený pro zpra-
cování zabezpečených zpráv (RFC
2630), který vznikl z původní normy
PKCS#7 zavedenou firmou RSA Inc.
CMS rozlišuje tři typy zpráv – ne-
šifrovaná data (Data), podepsaná
data (SignedData) a data v elektro-
nické obálce (EnvelopedData). Sesta-
vení poštovní zprávy dle požadavků
S/MIME zachycuje dále uvedený ob-
rázek. Zpráva je nejdříve zabezpečena
a zformátována dle normy CMS, kó-
dována algoritmem Base64 a finálně
doplněna záhlavím S/MIME.
Obrázek 26: Schéma sestavení zprávy dle S/MIME
Aby bylo možné použít standard MIME také pro šifrované a podepsané zprávy,
musela být rozšířena množina existujících typů MIME o nové hodnoty. Tento
identifikátor má hodnotu application/pkcs7–smime v případě šifrované zprávy,
resp. ve smyslu CMS zpráva vložená do obálky. Uvedený typ může mít další
zpřesňující parametry. Jednak je nutné klientu sdělit, jakou formu zabezpečení
má očekávat. Tato informace je sdělována pomocí parametru smime–type. In-
formace o obsahu zprávy může nabýt hodnot enveloped–data pro šifrovanou
zprávu, signed–data pro podepsanou zprávu a certs–only pro případ, kdy je ve
zprávě odeslán pouze certifikát. V našem příkladu se tedy jedná o šifrovanou
zprávu.
45
Informatika
Obrázek 27: Hlavička šifrované zprávy S/MIME
V případě, že má být zpráva pouze elektronicky podepsána, je možné ji odeslat
formou, která umožňuje číst její obsah nezávisle na elektronickém podpisu. Za
tímto účelem zavádí standard S/MIME identifikátor typu multipart/signed,
který umožňuje rozdělit elektronický podpis a zprávu na dvě samostatné části.
Parametr micalg specifikuje funkci obsahu použitou při generování elektronic-
kého podpisu.
Obrázek 28: Hlavička podepsané zprávy S/MIME