Tecnología S/MIME

Certificados Digitales para Digi-Mail™

PDF La firma digital (digital signature) y la implementación de cifrado de mensajes en e-mails se consigue mediante mecanismos aplicados directamente en el software del correo electrónico del cliente, el cual sigue el estándar S / MIME.


Tanto el cifrado de mensaje S/MIME como las firmas digitales se basan en las tecnologías de cifrado. El cifrado del cuerpo del mensaje crea un mensaje y Firma Digital completamente ilegibles. El siguiente diagrama muestra cómo en el proceso de cifrado genera una Clave Simétrica a un-tiempo (también llamada clave de sesión), que cifra el cuerpo del mensaje.


La Clave Simétrica es cifrada con cada clave pública del destinatario para que sólo el destinatario pueda descifrar la Clave Simétrica. El mensaje es enviado. Sobre el destinatario final, la clave privada se usa para descifrar la clave simétrica, que se utiliza entonces para descifrar el mensaje. Este proceso es transparente para el usuario y no se realiza con interacción entre clientes. El cifrado simétrico es mucho más rápido que el de cifrado asimétrico. La razón se debe a que el cifrado simétrico cifra los datos (cuerpo del mensaje) al por mayor.

El siguiente diagrama describe cómo se realiza el cifrado de e-mail:

IMAGE



El diagrama muestra el proceso de cifrado y descifrado del mensaje. Los cuatro principales pasos que se detallan en la ilustración son los siguientes:

      1. El mensaje es cifrado con la Clave de Sesión.

      2. La clave de Sesión está cifrado con la Clave Pública del destinatario.

      3. Después de recivir el mensaje cifrado, el destinatario descifra la Clave de Sesión con la Llave Privada del destinatario.

      4. El mensaje es descifrado con la Clave de Sesión.



Al añadir una Firma Digital a un mensaje, se calcula el contenido del valor de hash del mensaje. Las Claves de Usuario no se utilizan para calcular el valor hash y el hash no identifica a nadie. El hash es sólo una pequeña y única huella digital del mensaje. Este valor de hash se cifra con la Clave Privada del remitente, y puede ser descifrada con la Clave Pública que se encuentra en el certificado del remitente.


El receptor descifra el valor de hash original con la Clave Pública del remitente, que puede ser enviada con el mensaje firmado o se puede encontrar en el certificado del remitente. Su cliente verifica las firmas. Para los mensajes cifrados, descifra el mensaje primero. El cliente calcula un nuevo valor de hash basado en el texto recibido y comparado con el valor de hash original. Si concuerdan, puede confiar en la integridad del contenido y la identidad del remitente.