De P7S bestand is onderdeel van een e- beveiligingssysteem . Een bestand met de naam smime.p7s kan gevonden worden bevestigd aan e-mails de bediening van de digitale handtekening beveiligingsmethode . De gegevens in het bestand heet een PKCS # 7 Signature . Deze methode wordt uitgevoerd door Apple Mail , Mozilla Thunderbird en Microsoft Outlook 2010 . Digitale handtekening
begrip digitale handtekening voor email is bedoeld om te compenseren voor onzekere overdrachtwerkwijzen . Als de verbinding over welke e-mails reizen is niet routinematig gecodeerd , de digitale handtekening biedt een " per e-mail " programma voor de beveiliging . De methode die de P7S bestandsextensie telt heet S /MIME , wat staat voor Secure /Multipurpose Internet Mail Extensions . De S /MIME e-mail wordt versleuteld naar aanleiding van de PKCS # 7 coderingssysteem .
S /MIME
Het is noodzakelijk om een certificaat te krijgen voordat S /MIME- beveiliging kan worden toegepast op e-mailberichten . Het certificaat geeft bewijs van identiteit , en het omvat de digitale handtekening . Wanneer een gebruiker een certificaat wordt, wordt een programma gedownload op de computer , die automatisch integreert authenticatie procedures in de e-mailtoepassing . Het certificaat bewijst de identiteit van de afzender met de digitale handtekening en kan worden toegepast op alle e-mails verzonden vanaf dat e-mailclient of gewoon om geselecteerde e-mails .
PKCS # 7
Het certificaat bevat ook een unieke publieke encryptiesleutel . Deze sleutel wordt toegepast als onderdeel van een algoritme dat vervormt het e-mailbericht . Het coderingssysteem dat S /MIME gebruikt wordt Public -Key Cryptography Standard nummer zeven , of PKCS # 7 genoemd . De encryptie systeem werkt op twee manieren : Het maakt deel uit van de bevestiging van de digitale handtekening , en het kan ook coderen en decoderen het hele bericht
Validation
Certificaten
. zijn een essentieel onderdeel van de digitale handtekening proces van S /MIME , omdat e-mailsysteem van de ontvanger nodig heeft om te verwijzen naar het certificaat details in het handtekening bestand . Het verwijst dan naar de derde uitgever van het certificaat en haalt de publieke sleutel deel van de encryptiesleutel . Het e-mailsysteem opnieuw voert de versleuteling van de digitale handtekening . Als de twee dezelfde zijn , wordt de e-mail bevestigd als afkomstig van de houder van het certificaat . De databank registreert ook het e-mailadres van de afzender tegen die certificaatnummer .
Resultaten
De digitale handtekening in het smime.p7s bestand biedt verificatie van de identiteit van de afzender . Het biedt ook " niet-afwijzing . " Dat betekent dat de verzender niet kan doen alsof iemand anders vervalst een gelijkaardige klinkende e-mailadres en stuurde dat e-mail . De email kon alleen afkomstig zijn van met de afzender . De samenstelling van de digitale handtekening bevat een controlesom over de inhoud van de email . Indien een herberekening van de checksum resulteert in een ander nummer , dan is de ontvanger zal weten dat de e-mail werd geknoeid in transit . Als de checksum werkt hetzelfde , is het de ontvanger verzekerd dat dit de e-mail die werd verzonden door de afzender .
|
