Certificado o Extensión S/MIME: qué es y cómo funciona

El S/MIME (Secure MIME o Secure Multipurpose Mail Extension) es un proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos.

¿Qué es S/MIME?

El S-MIME (Extensiones seguras multipropósito al correo de Internet) está basado en el estándar MIME, cuyo objetivo es permitir a los usuarios adjuntar a sus mensajes electrónicos archivos diferentes a los archivos de texto ASCII (American National Standard Code for Information Interchange). Este estándar hace posible que podamos adjuntar todo tipo de archivos a nuestros correos electrónicos con una capa de seguridad adicional.

S-MIME fue desarrollado originalmente por la compañía RSA Data Security. Tras ser ratificado en julio de 1999 por el IETF (Internet Engineering Task Force), S-MIME se convirtió en un estándar cuyas especificaciones se incluyen en las RFC (Request for Comments, Solicitudes de Comentarios), desde la 2630 a la 2633.

¿Cómo funciona S-MIME?

El estándar S-MIME se basa en el principio de cifrado de clave pública. S-MIME permite cifrar el contenido de un mensaje, pero no cifra la comunicación.

Cada una de las diversas secciones de un mensaje electrónico, codificado de acuerdo con el estándar MIME, se cifra utilizando una clave de sesión. La clave de sesión se inserta en cada encabezado de la sección y se cifra utilizando la clave pública del destinatario. Así, únicamente el destinatario puede abrir el contenido del mensaje, utilizando su clave privada, lo que garantiza la fiabilidad y la integridad del mensaje recibido.

Además, la firma del mensaje se cifra con la clave privada del remitente. Cualquiera que intercepte la comunicación, puede leer el contenido de la firma de dicho mensaje, pero esto garantiza al destinatario la identidad del remitente ya que sólo el remitente es capaz de cifrar un mensaje (con su clave privada) que puede ser descifrado con la clave pública.

Encuentra más información sobre el certificado S-MIME y el cifrado de clave pública aquí:

• RFC 2630 - Cryptographic Message Syntax
• RFC 2631 - Diffie-Hellman Key Agreement Method
• RFC 2632 - S/MIME Version 3 Certificate Handling
• RFC 2633 - S/MIME Version 3 Message Specification
• https://datatracker.ietf.org/wg/smime/about/