Tecnología

Inicio

¿Qué es un archivo .p7s?

¿Qué es un archivo .p7s?


El archivo P7S es parte de un sistema de seguridad de correo electrónico. Un archivo con el nombre smime.p7s puede encontrarse adjunto a los correos electrónicos que operan el método de seguridad de la firma digital. Los datos que contiene el archivo se llama una firma PKCS # 7. Este método es implementado por Apple Mail, Mozilla y Microsoft Outlook 2010.

Firma digital

El concepto de una firma digital para el correo electrónico está destinado a compensar los métodos de transmisión de inseguridad. Si la conexión a través de la cual viajan los correos electrónicos no se cifra de forma rutinaria, la firma digital ofrece un programa de seguridad "por correo electrónico". El método que emplea la extensión de archivo P7S se llama S / MIME, que significa Multipurpose Internet Mail Extensions Secure /. El correo electrónico S / MIME está cifrado siguiendo el sistema de cifrado PKCS # 7.

S / MIME

Es necesario obtener un certificado antes de la seguridad S / MIME se puede aplicar a los mensajes de correo electrónico. El certificado proporciona una prueba de identidad, e incluye la firma digital. Cuando un usuario recibe un certificado, un programa que se descarga en el ordenador, que integra automáticamente los procedimientos de autenticación en la aplicación de correo electrónico. El certificado prueba la identidad del remitente con la firma digital y se puede aplicar a todos los correos electrónicos enviados desde ese cliente de correo electrónico o simplemente a los correos electrónicos seleccionados.

PKCS # 7

El certificado también incluye una clave de cifrado pública única. Esta clave se aplica como parte de un algoritmo que codifica el mensaje de correo electrónico. El sistema de encriptación que utiliza S / MIME se denomina criptografía de clave pública estándar número siete, o PKCS # 7. El sistema de encriptación funciona de dos maneras: Forma parte de la confirmación de la firma digital, y también puede cifrar y descifrar el mensaje completo.

Validación

Los certificados son una parte esencial del proceso de firma digital S / MIME, porque el sistema de correo electrónico del destinatario ha de hacer referencia a los detalles de los certificados contenidos en el archivo de firma. A continuación, se refiere al emisor de terceros del certificado y recupera la clave pública parte de la clave de cifrado. El sistema de correo electrónico re-realiza el cifrado de la firma digital. Si los dos son lo mismo, el correo electrónico se confirma como procedentes del titular del certificado. La base de datos también registra la dirección de correo electrónico del remitente en contra de que el número de certificado.

resultados

La firma digital contenida en el archivo smime.p7s proporciona la verificación de la identidad del remitente. También proporciona "no repudio." Eso significa que el remitente no puede pretender que alguien fingió una dirección de correo electrónico que suene parecido y enviado ese correo electrónico. El correo electrónico sólo podía proceder de la cuenta del remitente. La composición de la firma digital incluye una suma de comprobación en el contenido del correo electrónico. Si un nuevo cálculo de los resultados de suma de comprobación en un número diferente, entonces el receptor sabrá que el correo electrónico se ha alterado en tránsito. Si la suma de control funciona de la misma, el destinatario se asegura que este es el correo electrónico que fue enviado por el remitente.