Mensajes S/MIME firmados en claro


Cuando se envía un mensaje firmado, los receptores que utilicen un lector de correo apropiado podrán leer el mensaje y verificar la firma. Muchas veces interesa que el mensaje pueda ser leído por todos, aunque no se disponga de un lector con soporte para correo seguro.Lo que se hace en estos casos es formar un mensaje con dos partes: la primera se representa como un mensaje normal, que puede ser leído por cualquier cliente de correo, y la segunda es la firma de la primera. Un mensaje de este tipo se llama mensaje firmado en claro.De esta forma, quien disponga de un lector de correo seguro podrá leer el mensaje y verificar la firma, y quien utilice un lector tradicional podrá igualmente leer el mensaje, aunque no podrá comprobar si la firma es auténtica. Una de las especificaciones del estándar MIME, el RFC 1847, define la forma de añadir una firma a un mensaje MIME. El mensaje resultante tiene las siguientes características:
• El tipo de contenido del mensaje (cabecera MIME Content-Type) es “multipart/signed”.
• La cabecera Content-Type tiene tres parámetros obligatorios.

boundary: como en todos los mensajes de tipo multipart, este
parámetro indica el delimitador que se utiliza para separar las partes.
– protocol: indica el tipo de contenido que hay en la parte del mensaje que contiene la firma.
– micalg: indica el algoritmo o algoritmos de hash, también llamado MIC, con los que está calculada la firma (para facilitar el procesado del mensaje en un solo paso).
• El cuerpo del mensaje consta de dos partes MIME.

La primera parte es el mensaje sobre el cual se calcula la firma. Tiene la estructura de una parte MIME, con cabeceras y cuerpo. Como caso particular, puede tratarse de un mensaje MIME multiparte si, por ejemplo, se quiere firmar un mensaje con imágenes o documentos anexos.
– La segunda parte contiene la firma, calculada a partir de la forma canónica de la parte anterior. Esta segunda parte también debe tener la estructura de una parte MIME, y el valor de su cabecera Content-Type debe ser igual al del parámetro protocol de la cabecera Content-Type del mensaje principal.

Cuando se aplica esta técnica MIME de firmas en claro a S/MIME, las características de los mensajes son las siguientes:
• El parámetro protocol y, por lo tanto la cabecera Content-Type de la segunda parte del mensaje, debe tener el valor “app l i c a t i o n / pkcs7-signature”.
• Si se especifica un número de fichero asociado a la firma, es decir, a la
segunda parte, su extensión es . p7 s (por ejemplo, “smime . p7 s”).
En el cuerpo de la segunda parte del mensaje hay una estructura PKCS #7 con tipo de contenido SignedData, pero sin el campo content en el campo contentInfo.

A la hora de enviar un mensaje S/MIME con firma en claro, en la estructura SignedData de la segunda parte no se incluyen los datos firmados porque ya están en la primera parte del mensaje. En el momento de verificar la firma, el receptor debe actuar igual que si en la estructura SignedData de la segunda parte hubieran los datos de la primera parte.
En este caso, se dice que la estructura PKCS #7 tiene datos firmados no in
cluidos (detached), a diferencia del otro formato de mensajes firmados, en
el cual la estructura PKCS #7 tiene los datos firmados incluidos (attached).

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta