Для захисту як від перекручування поштового повідомлення, так і від фальсифікації в S/MIME застосовують цифрові підписи (сигнатури), зашифровані секретним ключем. При цьому спочатку текст повідомлення стискується з використанням алгоритму хеширування в унікальний контрольний код (digest), аналогічний деякій контрольній сумі. У S/MIME рекомендується застосовувати алгоритм SHA-1. Підготовлений контрольний код потім шифрується секретним ключем відправника, і дана сигнатура посилається разом з повідомленням.

Програма одержувача e-mail за допомогою відкритого ключа відправника намагається розшифрувати сигнатуру, послану разом з повідомленням. Якщо такі спроби вдаються, виходить, повідомлення не фальсифіковане. Потім e-mail-програма одержувача розшифровує повідомлення за допомогою секретного ключа одержувача й обчислює контрольний код. Якщо обчислений код відповідає переданому разом з повідомленням, то це означає, що поштове відправлення прийшло без перекручувань.

Остання частина S/MIME відноситься до ієрархії рівнів вірогідності. Цей спосіб, заснований на використанні сертифікатів, дозволяє переконатися, що особи, з якими встановлюються сеанси зв'язку, дійсно ті, за кого себе видають. Сертифікат являє собою відкритий ключ, підписаний за допомогою секретного ключа, що належить деякій третій авторитетній організації, такий, як Verisign. Оскільки встановлення вірогідності украй важливо, продукти S/MIME повинні містити в собі якусь систему адміністративного керування сертифікатами (менеджер сертифікатів), що дозволяє вам установлювати рівні вірогідності, однак не у всіх продуктах це реалізовано.

Крім того, деякі програми не розпізнають цифрові підписи один одного, або не виконують автоматично шифрування алгоритмів, що не підходять для роботи з іншими клієнтами. Частина програм не має можливості одержувати повнофункціональні сертифікати, завірені в Verisign, або, що більш серйозно, в них відсутні засоби імпорту й експорту секретних ключів для використання при роботі з іншими поштовими клієнтами або такими комп'ютерами, як ноутбуки. Крім усього іншого, багато продуктів, у тому числі Netscape Messenger, поставляються з дефектами. Загалом, обіцяєма S/MIME перспектива - універсальність системи захисту електронної пошти - досить приваблива, але поки її потенційні можливості ще не реалізовані. Розглянемо деякі програмні засоби, які дозволяють обмінюватись захищеною поштою.

e-Mail

У програмі електронної пошти e-Mail 1.0, що відноситься до сімейства продуктів e-Lock фірми Frontier Technologies Corp., дружнє відношення до користувача поєднується з гарною реалізацією системи оперативних підказок. Вона не розрахована на роботу з базою даних сертифікатів, так що ви не можете встановлювати рівні для підтвердження вірогідності сертифікатів і, якщо захист підпису викликає сумнів, ви не можете відхилити всі ключі з цим підписом.

Інформація про відкриті ключі користувачів і про тип шифру, застосовуваного для відправлення пошти, зберігається в адресній книзі. Однак дана програма не витягає таку інформацію автоматично з одержуваних вами повідомлень. Крім того, e-Mail розрахована на роботу з алгоритмами хешування тільки типів MD2 і MD5. Відповідно до специфікації S/MIME, для відправлення пошти рекомендується використовувати алгоритм SHA-1. Але в e-Mail у даний час не передбачена можливість роботи з SHA-1, і, хоча стверджується, що вона сумісна з S/MIME, ця програма зараз не в змозі читати цифрові підписи більшості інших клієнтів електронної пошти.

E-Mail Connection

Єдиний продукт у даному огляді, що не розроблявся спеціально в розрахунку на S/MIME, - це E-Mail Connection 3.1a, універсальний поштовий клієнт із перехресним обслуговуванням, згодом доповнений засобами сумісності з S/MIME, так що таке "щеплення" залишилося помітним.

Реалізація S/MIME у E-Mail Connection примітивне і не відповідає пропонованим вимогам. Так, наприклад, пакет поставляється без бази даних для збереження сертифікованих підписів і не передбачає місця в адресній книзі для збереження типу шифру, що одержувач може декодувати. Крім того, ви не можете обмежити запит пароля лише першим включенням; ця програма не перестане запитувати його щораз, коли ви будете користуватися своїм секретним ключем.

E-Mail Connection маркірує як підписані, так і зашифровані повідомлення мініатюрною піктограмою з зображенням маленького висячого замка. Поки декодування не здійснилося, цей замочок замкнений, але коли воно виконано, замочок відкривається. Оскільки піктограма з замкненим замком має три можливих значеннєвих значення (підписано, зашифроване або і те й інше разом), ви не можете точно сказати, у якому вигляді надійшло повідомлення. Крім того, не можна визначити, який алгоритм хеширування або шифрування використовувався при підготовці повідомлення до відправлення.

ExpressMail

Автономна програма S/MIME клієнта електронної пошти ExpressMail 2.0 фірми OpenSoft Corp. містить ряд удосконалень, серед яких найбільш помітні засоби для роботи з протоколом LDAP (Lightweight Directory Access Protocol). Але переваги, обумовлені поліпшеним набором функцій, а також розширеними можливостями настроювання конфігурації, трохи знецінюються через незручний і неочевидний інтерфейс програми ExpressMail 2.0.

ExpressMail - це єдиний продукт серед розглянутих нами, що не допускає такої зміни конфігурації, щоб пароль було потрібно вводити щораз, коли ви хочете одержати доступ до свого секретного ключа. У цьому продукті використовується пароль для надання доступу до вашої адресної книги (у якій зберігається потрібний ключ) тільки при першому запуску програми. Таким чином, щоб не порушувати безпеку, вам належить вийти з програми, коли ви покидаєте своє робоче місце.

Захищена електронна пошта X.400

Призначення

Захищена електронна пошта Х.400 на базі електронного поштамту Messenger 400 (М400) фірми Infonet Software Solutions (ISS) призначена для надання абонентам поштових послуг