RFC2633-S多用途网际邮件扩充协议(MIME) 版本 3 信息说明书.docVIP

组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：阮健（ruanjian rj79@） 译文发布时间：2001-12-28 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。 Network Working Group B. Ramsdell, Editor Request for Comments: 2633 Worldtalk Category: Standards Track June 1999 S/多用途网际邮件扩充协议(MIME)版本3信息说明书?S/MIME Version 3 Message Specification) 本备忘录的状态 本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (1999). 目录 1绪论 2 1.1说明书概要 2 1.2 术语 3 1.3 定义 3 2 CMS 选择 4 2.1运算法则表示符摘要 4 2.2运算法则表示符摘要 4 2.3运算法则表示符密钥 4 2.4 一般语法 4 2.5 签名信息类型的特征 5 2.6 SignerIdentifier的SignerInfo类型 8 2.7 ContentEncryptionAlgorithmldentifier 8 3.创建s/mime信息 10 3.1为署名和封装MIME实体作准备 10 3.2 application/pkcs7-mime类型 14 3.4创建署名信息 16 3.5署名和加密 19 3.6创建只认证信息 20 3.7请求注册 20 3.8识别S/MIME消息 20 4.证书处理 21 4.1产生密钥对 21 5 安全 22 A. ASN.1 模型 22 B. 参考文献 26 C. 致谢 28 1绪论 S/MIME(安全/多用途网际邮件扩充协议)规定一个一致路径去发和收安全MIMI数据.基于流行的网络MIME标准,S/MIM为电子通讯提供了以下用密码写的安全服务:起因(利用数字签名),秘密和数据安全(利用加密术)的证明,信息完整性和非批判.S/MIME被传统的邮件使用代理商用来给要发的邮件加密码安全服务,且给收到的邮件解释用密码写的安全服务.可是S/MIME没对邮件限制;它可用于任何传输MIME数据的机器中,比如HTTP.同样的,S/MIME利用基于MIME特征的对象和允许安全信息在混合传输系统中被交换.更多的,S/MIME用于自动信息传输代理中,这种代理用密码安全服务,是不需要人干涉的,例如在网络上传送产生软件文档的标签和传真信息的加密术. 1.1说明书概要 本文讲关于加密码的签名和服务于MIME数据密码术的协议.MIME标准[MIME-规格]规定了一个关于网络信息的内容类型一般结构且允许为新的内容类型应用扩充.这个备忘录详细说明怎样产生一个MIME实体部分,这个部分已经根据CMS增强了密码功能, CMS源于PKCS#7.本备忘录也详细说明了MIME类型,此MIME类型能用来传输那些实体部分.同样本备忘录也讨论怎样用多部分/有符号MIME类型在[MIME-安全]说明传输S/MIME注释的消息.本备忘录也说明了PKCS7的应用-MIME类型签名,此MIME类型签名也用来传输S/MIME签名消息.为了产生S/MIME消息,S/MIME代理商必须在本备忘录里追求规范,说明书也一样有序列在用密码写的消息里.在整个备忘录里,有要求和建议用来处理接收代理如何控制进来的消息.有部分要求何建议用来处理发送代理如何产生流出的消息.总的来说,最好的策略是”在呢收到消息中是自由的而在呢发送消息中是保守的.” 大多的要求是来控制流入消息同时多数建议是来产生流出消息.对收方代理和发方代理有不同要求也因为可能有S/MIME系统用于不同于传统网络邮件客户的软件.S/MIME能用于任何传输MIME数据的系统中. 比如,一种自动化发送一条密码化消息过程可能完全不能收到一条密码化消息.因此,对两种类型的代理,要求和建议是分别在适当时候列出. 1.2 术语 本文中的关键字“必须”，“必须不”，“要求的”，“应该”，“不应该”，“会”，“不会”，“建议”，“或许”，“可选的”在