ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

SMIME

Secure/Multipurpose Internet Mail Extensions. La famille de RFC qui sécurise les payloads MIME — utilisée par AS1, AS2 et AS3.

Définition

S/MIME (Secure/Multipurpose Internet Mail Extensions) est la spécification IETF qui définit comment chiffrer, signer et certifier un payload MIME à l'aide de Cryptographic Message Syntax (CMS) et de certificats X.509. La version actuelle est S/MIME 4.0, RFC 8551 (avril 2019). S/MIME est la couche cryptographique unique de toute la famille AS : AS1 (SMTP), AS2 (HTTPS), AS3 (FTP).

Origine

S/MIME a été développé à partir de 1995 par RSA Data Security, puis transféré à l'IETF en 1996. Les versions successives sont : 2.0 (RFC 2311, 1998), 3.0 (RFC 2633, 1999), 3.1 (RFC 3851, 2004), 3.2 (RFC 5751, 2010), 4.0 (RFC 8551, 2019). Chaque version améliore le support des algorithmes modernes (AES-GCM, EdDSA) et abandonne les obsolètes (RC2, SHA-1).

Exemple en contexte

Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
  name="order.p7m"
Content-Transfer-Encoding: base64

[BASE64-ENCODED CMS ENVELOPED DATA]

Cet en-tête identifie un payload AS2 chiffré au format S/MIME 4.0. Le destinataire reconnaît le smime-type=enveloped-data, décode le base64, parse la structure CMS, et déchiffre le contenu avec sa clé privée RSA ou EC. La signature S/MIME interne assure ensuite la non-répudiation.

Termes liés

  • CMS — le format binaire que S/MIME profile pour MIME.
  • AS2 — le protocole EDI qui s'appuie sur S/MIME.
  • X.509 — le format de certificat utilisé par S/MIME.

Dernière mise à jour: 14 mai 2026