. ? Den P7S filen er en del af en e- sikkerhedssystem. En fil med navnet smime.p7s kan findes knyttet til e-mails , der opererer den digitale signatur sikkerhed metode. De data som filen indeholder , kaldes et PKCS # 7 Signatur. Denne metode er implementeret af Apple Mail , Mozilla Thunderbird og Microsoft Outlook 2010. Digital Signatur
Begrebet en digital signatur til e-mail er beregnet til at kompensere for usikre transmission metoder. Hvis forbindelsen over hvilke mails rejser er ikke rutinemæssigt krypteret , den digitale signatur tilbyder en "per email" sikkerhedsprogram. Den metode , der beskæftiger P7S filtypen hedder S /MIME , som står for Secure /Multipurpose Internet Mail Extensions . S /MIME email er krypteret efter PKCS # 7 krypteringssystem.
S /MIME
Det er nødvendigt at få et certifikat , før S /MIME -sikkerhed kan være anvendes på e-mails. Certifikatet giver bevis for identitet, og det omfatter den digitale signatur. Når en bruger får et certifikat , der er et program, der downloades på computeren , som automatisk integrerer godkendelsesprocedurer i e-mail- program. Certifikatet beviser på afsenderens identitet med den digitale signatur, og kan anvendes enten til alle emails sendt fra denne e-mail -klient eller bare til udvalgte e-mails.
PKCS # 7
certifikatet indeholder også en unik offentlig krypteringsnøgle . Denne tast anvendes som en del af en algoritme, der krypterer e-mailen. Det krypteringssystem , at S /MIME anvendelser kaldes offentlig nøgle-kryptering Standard nummer syv eller PKCS # 7 . Krypteringen fungerer på to måder: Det er en del af bekræftelse af den digitale signatur , og det kan også kryptere og dekryptere hele meddelelsen
Validering
certifikater. er en væsentlig del af den digitale signatur proces S /MIME, fordi modtagerens e-mail system har brug for at henvise til certifikatet oplysningerne i signaturfil . Derefter refererer til tredjepart udstederen af certifikatet og henter den offentlige nøgle del af krypteringsnøglen. Den e-mail -system re- udfører krypteringen af den digitale signatur. Hvis de to er ens, er den e-mail bekræftet som kommer fra indehaveren af certifikatet. Databasen registrerer også den email adresse på afsenderen mod dette certifikat nummer.
Results
Den digitale signatur er indeholdt i smime.p7s fil indeholder kontrol af afsenderens identitet . Det giver også " uafviselighed . " Det betyder, at afsenderen ikke kan foregive , at en anden fingerede en lignende klingende e-mailadresse og sendt denne e-mail . Den e-mail kunne kun være kommet fra afsenders konto. Sammensætningen af den digitale signatur omfatter en checksum af indholdet af e-mailen . Hvis en genberegning af checksum resultater i et andet nummer , så modtageren vil vide, at e-mailen blev pillet i transit. Hvis checksum arbejder ud det samme , bliver modtageren forvisset om, at dette er den e-mail , der blev sendt af afsenderen.