SMIME
Secure/Multipurpose Internet Mail Extensions. La famille de RFC qui sécurise les payloads MIME — utilisée par AS1, AS2 et AS3.
Définition
S/MIME (Secure/Multipurpose Internet Mail Extensions) est la spécification IETF qui définit comment chiffrer, signer et certifier un payload MIME à l'aide de Cryptographic Message Syntax (CMS) et de certificats X.509. La version actuelle est S/MIME 4.0, RFC 8551 (avril 2019). S/MIME est la couche cryptographique unique de toute la famille AS : AS1 (SMTP), AS2 (HTTPS), AS3 (FTP).
Origine
S/MIME a été développé à partir de 1995 par RSA Data Security, puis transféré à l'IETF en 1996. Les versions successives sont : 2.0 (RFC 2311, 1998), 3.0 (RFC 2633, 1999), 3.1 (RFC 3851, 2004), 3.2 (RFC 5751, 2010), 4.0 (RFC 8551, 2019). Chaque version améliore le support des algorithmes modernes (AES-GCM, EdDSA) et abandonne les obsolètes (RC2, SHA-1).
Exemple en contexte
Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
name="order.p7m"
Content-Transfer-Encoding: base64
[BASE64-ENCODED CMS ENVELOPED DATA]
Cet en-tête identifie un payload AS2 chiffré au format S/MIME 4.0. Le destinataire reconnaît le smime-type=enveloped-data, décode le base64, parse la structure CMS, et déchiffre le contenu avec sa clé privée RSA ou EC. La signature S/MIME interne assure ensuite la non-répudiation.