GB/Z 19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報(bào)文交換

ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報(bào)文交換SecuremessageinterchangebasedonMultipurposeinternetMailExtensions2005-04-19發(fā)布2005-10-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z19717-2005前言引言1范圍2規(guī)范性引用文件3術(shù)語、定義和縮略語·3.1術(shù)語和定義3.2縮略語………4密碼報(bào)文語法(CMS）4.14.2密碼報(bào)文語法基本結(jié)構(gòu)5安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME)5.1概述……5.2支持S/MIME的CMS選項(xiàng)5.3創(chuàng)建S/MIME報(bào)文………5.4證書處理…6S/MIME的增強(qiáng)安全服務(wù)6.1概述………6.2三重隱蔽包裝6.3S/MIME增強(qiáng)安全服務(wù)和三重隱蔽包裝附錄A(資料性附錄）用ASN.1描述的語法定義參考文獻(xiàn)

GB/Z19717-2005前本指導(dǎo)性技術(shù)文件主要參照Internet工程任務(wù)組提出的RFC2630蜜碼報(bào)文語法、RFC2633S/MIME報(bào)文規(guī)范第3版和RFC2634增強(qiáng)的S/MIME安全服務(wù)制定的本指導(dǎo)性技術(shù)文件的附錄A是資料性附錄本指導(dǎo)性技術(shù)文件由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本指導(dǎo)性技術(shù)文件由全國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口本指導(dǎo)性技術(shù)文件起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所本指導(dǎo)性技術(shù)文件主要起草人：吳志剛、趙菁華、王顏?zhàn)?，本指?dǎo)性技術(shù)文件僅供參考。

GB/Z19717-2005nternet的電子郵件在傳輸中廣泛使用簡(jiǎn)單郵件傳輸協(xié)議（即SMTP),而SMTP卻未提供加蜜服務(wù)。攻擊者可在郵件傳輸中截獲數(shù)據(jù).并能將郵件中的文本格式、非文本格式的二進(jìn)制數(shù)據(jù)(如：.exe文件)進(jìn)行輕松地還原。Internet電子郵件面臨著各種安全威脅(如信息泄露、冒充身份等)。安全電子郵件能夠提供信息加密、身份鑒別、內(nèi)容完整性、機(jī)密性及抗抵賴性等安全服務(wù)。目前·lnternet工程任務(wù)組研究制定的安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME)規(guī)范已成為安全電子郵件的重要支撐標(biāo)準(zhǔn)。S/MIME系列規(guī)范主要采用單向散列算法和公開密鑰基礎(chǔ)設(shè)施(PKI)來實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)字簽名，從而保證郵件的安全性。本指導(dǎo)性技術(shù)文件給出了S/MIME系列規(guī)范的關(guān)鍵內(nèi)容，便于對(duì)S/MIME系列規(guī)范的深入分析及相關(guān)產(chǎn)品的開發(fā)。本指導(dǎo)性技術(shù)文件凡涉及密碼相關(guān)內(nèi)容，按國(guó)家有關(guān)法規(guī)實(shí)施。本指導(dǎo)性技術(shù)文件中所引用的MD5、SHA-1、DSS.RSA.DES.RC2.DH密碼算法等均為舉例說明。

GB/Z19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報(bào)文交換T范圍本指導(dǎo)性技術(shù)文件閘述了安全發(fā)送和接收多用途互聯(lián)網(wǎng)郵件擴(kuò)展（MIME)數(shù)據(jù)的基本方法（即安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展,S/MIME)。該方法基于廣泛使用的多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議（MIME).向各種Internet報(bào)文應(yīng)用提供鑒別、報(bào)文的完整性、抗抵賴性、機(jī)密性等多種安全服務(wù)。傳統(tǒng)的郵件用戶代理使用該方法可以向所發(fā)送的報(bào)文增加各種加密服務(wù)，并能夠有效處理所收?qǐng)?bào)文中的加密服務(wù)。本指導(dǎo)性技術(shù)文件還描述了S/MIME的增強(qiáng)安全服務(wù)。本指導(dǎo)性技術(shù)文件不限于電子郵件.它還可以用于任何傳輸MIME數(shù)據(jù)的傳輸機(jī)制(如超文本傳輸協(xié)議.HTTP)。該規(guī)范利用了MIME面向?qū)ο蟮奶攸c(diǎn)，使得在各種傳輸系統(tǒng)中能夠交換安全報(bào)文！規(guī)范性引用文件下列文件中的條款通過本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勒誤的內(nèi)容)或修訂版均不適用于本指導(dǎo)性技術(shù)文件.然而，鼓勵(lì)根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本指導(dǎo)性技術(shù)文件。RFC2045多用途Internet郵件擴(kuò)展(MIME）第1部分1nternet報(bào)文體的格式RFC2630富碼報(bào)文語法RFC2633：S/MIME報(bào)文規(guī)范第3版RFC2634增強(qiáng)的S/MIME安全服務(wù)3術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件3.1.1證書certificate采用數(shù)字簽名將實(shí)體的可辨別名與公開密鑰捆綁起來的類型。3.1.2接收代理receivingagent一種軟件,它解釋并處理S/MIMECMS對(duì)象及含有CMS對(duì)象的MIME主體部分3.1.3發(fā)送代理-種軟件,它創(chuàng)建S/MIMECMS對(duì)象和創(chuàng)建含有CMS對(duì)象的MIME主體部分3.1.4多用途