標(biāo)準(zhǔn)解讀

《GB/Z 19717-2005 基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換》是一項指導(dǎo)性技術(shù)文件,它主要針對利用MIME(Multipurpose Internet Mail Extensions)進(jìn)行安全電子郵件交換提供了規(guī)范。該標(biāo)準(zhǔn)適用于需要通過電子郵件系統(tǒng)發(fā)送敏感信息的場合,旨在確保這些通信內(nèi)容在傳輸過程中的保密性、完整性和不可否認(rèn)性。

標(biāo)準(zhǔn)中詳細(xì)介紹了如何使用S/MIME(Secure/Multipurpose Internet Mail Extensions),這是一種基于MIME的安全協(xié)議,用于加密和簽名電子郵件消息。通過這種方式,可以保證只有預(yù)期的接收者能夠閱讀郵件內(nèi)容,并且發(fā)件人身份得到驗證,從而防止信息被篡改或冒名頂替。

此外,《GB/Z 19717-2005》還涵蓋了證書管理的相關(guān)內(nèi)容,包括數(shù)字證書的申請、發(fā)布、撤銷等流程,以及如何正確配置郵件客戶端以支持S/MIME功能。這對于建立一個可信的電子通信環(huán)境至關(guān)重要。

該文件還討論了密鑰管理的重要性,強(qiáng)調(diào)了保護(hù)私鑰安全對于維護(hù)整個系統(tǒng)安全性的作用。同時,也提到了公鑰基礎(chǔ)設(shè)施(PKI, Public Key Infrastructure)在此過程中所扮演的角色,即提供了一個框架來實(shí)施并管理數(shù)字證書與加密密鑰,使得雙方能夠在不直接見面的情況下建立起信任關(guān)系。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換_第1頁
GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換_第2頁
GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換_第3頁
GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換_第4頁
GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換-免費(fèi)下載試讀頁

文檔簡介

ICS35.100.70L79中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換SecuremessageinterchangebasedonMultipurposeinternetMailExtensions2005-04-19發(fā)布2005-10-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z19717-2005前言引言1范圍2規(guī)范性引用文件3術(shù)語、定義和縮略語·3.1術(shù)語和定義3.2縮略語………4密碼報文語法(CMS)4.14.2密碼報文語法基本結(jié)構(gòu)5安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(S/MIME)5.1概述……5.2支持S/MIME的CMS選項5.3創(chuàng)建S/MIME報文………5.4證書處理…6S/MIME的增強(qiáng)安全服務(wù)6.1概述………6.2三重隱蔽包裝6.3S/MIME增強(qiáng)安全服務(wù)和三重隱蔽包裝附錄A(資料性附錄)用ASN.1描述的語法定義參考文獻(xiàn)

GB/Z19717-2005前本指導(dǎo)性技術(shù)文件主要參照Internet工程任務(wù)組提出的RFC2630蜜碼報文語法、RFC2633S/MIME報文規(guī)范第3版和RFC2634增強(qiáng)的S/MIME安全服務(wù)制定的本指導(dǎo)性技術(shù)文件的附錄A是資料性附錄本指導(dǎo)性技術(shù)文件由中華人民共和國信息產(chǎn)業(yè)部提出本指導(dǎo)性技術(shù)文件由全國信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口本指導(dǎo)性技術(shù)文件起草單位:中國電子技術(shù)標(biāo)準(zhǔn)化研究所本指導(dǎo)性技術(shù)文件主要起草人:吳志剛、趙菁華、王顏?zhàn)穑局笇?dǎo)性技術(shù)文件僅供參考。

GB/Z19717-2005nternet的電子郵件在傳輸中廣泛使用簡單郵件傳輸協(xié)議(即SMTP),而SMTP卻未提供加蜜服務(wù)。攻擊者可在郵件傳輸中截獲數(shù)據(jù).并能將郵件中的文本格式、非文本格式的二進(jìn)制數(shù)據(jù)(如:.exe文件)進(jìn)行輕松地還原。Internet電子郵件面臨著各種安全威脅(如信息泄露、冒充身份等)。安全電子郵件能夠提供信息加密、身份鑒別、內(nèi)容完整性、機(jī)密性及抗抵賴性等安全服務(wù)。目前·lnternet工程任務(wù)組研究制定的安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(S/MIME)規(guī)范已成為安全電子郵件的重要支撐標(biāo)準(zhǔn)。S/MIME系列規(guī)范主要采用單向散列算法和公開密鑰基礎(chǔ)設(shè)施(PKI)來實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)字簽名,從而保證郵件的安全性。本指導(dǎo)性技術(shù)文件給出了S/MIME系列規(guī)范的關(guān)鍵內(nèi)容,便于對S/MIME系列規(guī)范的深入分析及相關(guān)產(chǎn)品的開發(fā)。本指導(dǎo)性技術(shù)文件凡涉及密碼相關(guān)內(nèi)容,按國家有關(guān)法規(guī)實(shí)施。本指導(dǎo)性技術(shù)文件中所引用的MD5、SHA-1、DSS.RSA.DES.RC2.DH密碼算法等均為舉例說明。

GB/Z19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換T范圍本指導(dǎo)性技術(shù)文件閘述了安全發(fā)送和接收多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)數(shù)據(jù)的基本方法(即安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展,S/MIME)。該方法基于廣泛使用的多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議(MIME).向各種Internet報文應(yīng)用提供鑒別、報文的完整性、抗抵賴性、機(jī)密性等多種安全服務(wù)。傳統(tǒng)的郵件用戶代理使用該方法可以向所發(fā)送的報文增加各種加密服務(wù),并能夠有效處理所收報文中的加密服務(wù)。本指導(dǎo)性技術(shù)文件還描述了S/MIME的增強(qiáng)安全服務(wù)。本指導(dǎo)性技術(shù)文件不限于電子郵件.它還可以用于任何傳輸MIME數(shù)據(jù)的傳輸機(jī)制(如超文本傳輸協(xié)議.HTTP)。該規(guī)范利用了MIME面向?qū)ο蟮奶攸c(diǎn),使得在各種傳輸系統(tǒng)中能夠交換安全報文!規(guī)范性引用文件下列文件中的條款通過本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本指導(dǎo)性技術(shù)文件.然而,鼓勵根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本指導(dǎo)性技術(shù)文件。RFC2045多用途Internet郵件擴(kuò)展(MIME)第1部分1nternet報文體的格式RFC2630富碼報文語法RFC2633:S/MIME報文規(guī)范第3版RFC2634增強(qiáng)的S/MIME安全服務(wù)3術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件3.1.1證書certificate采用數(shù)字簽名將實(shí)體的可辨別名與公開密鑰捆綁起來的類型。3.1.2接收代理receivingagent一種軟件,它解釋并處理S/MIMECMS對象及含有CMS對象的MIME主體部分3.1.3發(fā)送代理-種軟件,它創(chuàng)建S/MIMECMS對象和創(chuàng)建含有CMS對象的MIME主體部分3.1.4多用途

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論