Standardul MIME (Multiporpose Internet Mail Extensions) defineste formatul continutului unui mesaj e-mail pe Internet, mesaj care poate avea orice format, nu numai cel de text. El consta din doua parti: corpul mesajului si header-e. Header-ele formeaza o colectie de perechi camp/valoare, structurate conform RFC 822, pe cand corpul mesajului este structurat conform MIME.
MOSS (MIME Object Security Services) se bazeaza, in cea mai mare parte, pe protocolul PEM, definit in RFC 1421. MOSS este un standard prin care se executa servicii de semnatura digitala si criptare pentru obiecte MIME.
Serviciile sunt oferite prin folosirea criptografiei capat la capat (end-to-end), intre expeditor si destinatar, la nivel aplicatie. El este mult asemanator standardului PEM descris anterior.
Folosirea unui serviciu de semnatura digitala MOSS presupune sa se dispuna de urmatoarele componente: Semnatura digitala este creata prin aplicarea unei functii hash asupra datelor ce se doresc a fi transmise si criptarea valorii obtinute cu cheia secreta a expeditorului.
Serviciul de semnatura digitala MOSS se aplica asipracorpului obiectului MIME.
Urmatoarea secventa de operatii reprzinta algoritmul de aplicare a unei semnaturi digitale.
se includ informatiile de control in tipurile corespunzatoare din continutul MIME; partea de informatii de control si partea de date din corpul obiectului MIME include in tipul-continut multipart/signed. Fiecare din acesti pasi este descris in continuare: Canonicitatea corpul obiectului MIME trebuie convertit intr-o forma canonica, reprezentata unic si neambigua, atat pentru expeditor, cat si pentru destinatar. Transformarea intr-o forma canonica se face in doi pasi: conversia corpului MIME intr-o forma neambigua, reprezentativa pentru cele mai multe calculatoare gazda; convertirea delimitatoarelor de linii intr-o reprezentare unica si neambigua.
Reprezentarea aleasa pentru indeplinirea primului pas este de 7 biti. Cel mai semnifcativ bit din fiecare octet de date trebuie sa fie 0. In cadrul acestui pas, daca se vor codifica corespunzator pentru transferul continutului si se va adauga header-ul Content-Transfer-Encoding. Secventa de caractere desemnate a reprezenta un delimitator de linii este . In al doilea pasal conversiei la forma canonica, se face inlocuirea delimitatorilor de linii locali cu secventa de caractere . Conversia acestor delimitatori este necesara doar pentru a nu apare erori in cazul calculului semnaturii digitale.
Expeditorul trebuie sa faca mai intai conversia delimitatorilor si apoi saa calculeze semnatura digitala, insa trebuie sa transfere datele fara conversia delimitatorilor. Similar, destinatarul va aplica mai intai conversia delimitatorilor si apoi va calcula semnatura digitala.
Informatiile de control pentru semnatura digitala informatiile de control genrate de serviciul de semnatura digitala vor cuprinde header-ele si semnatura propriu-zisa, care ...
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.
