标准解读
《GB/Z 19717-2005 基于多用途互联网邮件扩展(MIME)的安全报文交换》是一项指导性技术文件,它主要针对利用MIME(Multipurpose Internet Mail Extensions)进行安全电子邮件交换提供了规范。该标准适用于需要通过电子邮件系统发送敏感信息的场合,旨在确保这些通信内容在传输过程中的保密性、完整性和不可否认性。
标准中详细介绍了如何使用S/MIME(Secure/Multipurpose Internet Mail Extensions),这是一种基于MIME的安全协议,用于加密和签名电子邮件消息。通过这种方式,可以保证只有预期的接收者能够阅读邮件内容,并且发件人身份得到验证,从而防止信息被篡改或冒名顶替。
此外,《GB/Z 19717-2005》还涵盖了证书管理的相关内容,包括数字证书的申请、发布、撤销等流程,以及如何正确配置邮件客户端以支持S/MIME功能。这对于建立一个可信的电子通信环境至关重要。
该文件还讨论了密钥管理的重要性,强调了保护私钥安全对于维护整个系统安全性的作用。同时,也提到了公钥基础设施(PKI, Public Key Infrastructure)在此过程中所扮演的角色,即提供了一个框架来实施并管理数字证书与加密密钥,使得双方能够在不直接见面的情况下建立起信任关系。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2005-04-19 颁布
- 2005-10-01 实施
文档简介
ICS35.100.70L79中华人民共和国国家标准化指导性技术文件GB/Z19717-2005基于多用途互联网邮件扩展(MIME)的安全报文交换SecuremessageinterchangebasedonMultipurposeinternetMailExtensions2005-04-19发布2005-10-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会
GB/Z19717-2005前言引言1范围2规范性引用文件3术语、定义和缩略语·3.1术语和定义3.2缩略语………4密码报文语法(CMS)4.14.2密码报文语法基本结构5安全多用途互联网邮件扩展(S/MIME)5.1概述……5.2支持S/MIME的CMS选项5.3创建S/MIME报文………5.4证书处理…6S/MIME的增强安全服务6.1概述………6.2三重隐蔽包装6.3S/MIME增强安全服务和三重隐蔽包装附录A(资料性附录)用ASN.1描述的语法定义参考文献
GB/Z19717-2005前本指导性技术文件主要参照Internet工程任务组提出的RFC2630蜜码报文语法、RFC2633S/MIME报文规范第3版和RFC2634增强的S/MIME安全服务制定的本指导性技术文件的附录A是资料性附录本指导性技术文件由中华人民共和国信息产业部提出本指导性技术文件由全国信息安全技术标准化技术委员会归口本指导性技术文件起草单位:中国电子技术标准化研究所本指导性技术文件主要起草人:吴志刚、赵菁华、王颜尊,本指导性技术文件仅供参考。
GB/Z19717-2005nternet的电子邮件在传输中广泛使用简单邮件传输协议(即SMTP),而SMTP却未提供加蜜服务。攻击者可在邮件传输中截获数据.并能将邮件中的文本格式、非文本格式的二进制数据(如:.exe文件)进行轻松地还原。Internet电子邮件面临着各种安全威胁(如信息泄露、冒充身份等)。安全电子邮件能够提供信息加密、身份鉴别、内容完整性、机密性及抗抵赖性等安全服务。目前·lnternet工程任务组研究制定的安全多用途互联网邮件扩展(S/MIME)规范已成为安全电子邮件的重要支撑标准。S/MIME系列规范主要采用单向散列算法和公开密钥基础设施(PKI)来实现数据加密和数字签名,从而保证邮件的安全性。本指导性技术文件给出了S/MIME系列规范的关键内容,便于对S/MIME系列规范的深入分析及相关产品的开发。本指导性技术文件凡涉及密码相关内容,按国家有关法规实施。本指导性技术文件中所引用的MD5、SHA-1、DSS.RSA.DES.RC2.DH密码算法等均为举例说明。
GB/Z19717-2005基于多用途互联网邮件扩展(MIME)的安全报文交换T范围本指导性技术文件闸述了安全发送和接收多用途互联网邮件扩展(MIME)数据的基本方法(即安全多用途互联网邮件扩展,S/MIME)。该方法基于广泛使用的多用途互联网邮件扩展协议(MIME).向各种Internet报文应用提供鉴别、报文的完整性、抗抵赖性、机密性等多种安全服务。传统的邮件用户代理使用该方法可以向所发送的报文增加各种加密服务,并能够有效处理所收报文中的加密服务。本指导性技术文件还描述了S/MIME的增强安全服务。本指导性技术文件不限于电子邮件.它还可以用于任何传输MIME数据的传输机制(如超文本传输协议.HTTP)。该规范利用了MIME面向对象的特点,使得在各种传输系统中能够交换安全报文!规范性引用文件下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本指导性技术文件.然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指导性技术文件。RFC2045多用途Internet邮件扩展(MIME)第1部分1nternet报文体的格式RFC2630富码报文语法RFC2633:S/MIME报文规范第3版RFC2634增强的S/MIME安全服务3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本指导性技术文件3.1.1证书certificate采用数字签名将实体的可辨别名与公开密钥捆绑起来的类型。3.1.2接收代理receivingagent一种软件,它解释并处理S/MIMECMS对象及含有CMS对象的MIME主体部分3.1.3发送代理-种软件,它创建S/MIMECMS对象和创建含有CMS对象的MIME主体部分3.1.4多用途
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度声讯服务合同
- 纸制抹布市场发展预测和趋势分析
- 2024年度慈善活动大巴车租赁运输合同
- 2024年度南京专利实施许可合同
- 2024年度保险合同及其理赔流程
- 2024年度智能安防系统建设及运维合同
- 2024年度YZA商务咨询有限公司咨询服务合同
- 04版影视版权购买与授权合同
- 羊绒衫市场发展现状调查及供需格局分析预测报告
- 2024年度城市公共照明设施维护合同
- 2024年教育培训机构线上课程合作协议
- 第一例应用ECMO患者护理查房
- 初二初二初二期中家长会课件-2篇 3初二
- 生涯职业发展展示
- 警校生大学生涯规划
- 2024年中国大地保险公司招聘笔试参考题库含答案解析
- 《口腔医学导论》期末考试复习题库及答案
- 实验室安全检查记录表(实验场所)
- 08第五讲海洋定位测量
- 观光电梯玻璃幕墙施工方案
- 环保相关搞笑小品剧本《丈母娘看女婿》(word版)
评论
0/150
提交评论