ICS35.100.70L79中華人民共和國國家標準化指導性技術文件GB/Z19717-2005基于多用途互聯網郵件擴展(MIME)的安全報文交換SecuremessageinterchangebasedonMultipurposeinternetMailExtensions2005-04-19發布2005-10-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

GB/Z19717-2005前言引言1范圍2規范性引用文件3術語、定義和縮略語·3.1術語和定義3.2縮略語………4密碼報文語法(CMS）4.14.2密碼報文語法基本結構5安全多用途互聯網郵件擴展（S/MIME)5.1概述……5.2支持S/MIME的CMS選項5.3創建S/MIME報文………5.4證書處理…6S/MIME的增強安全服務6.1概述………6.2三重隱蔽包裝6.3S/MIME增強安全服務和三重隱蔽包裝附錄A(資料性附錄）用ASN.1描述的語法定義參考文獻

GB/Z19717-2005前本指導性技術文件主要參照Internet工程任務組提出的RFC2630蜜碼報文語法、RFC2633S/MIME報文規范第3版和RFC2634增強的S/MIME安全服務制定的本指導性技術文件的附錄A是資料性附錄本指導性技術文件由中華人民共和國信息產業部提出本指導性技術文件由全國信息安全技術標準化技術委員會歸口本指導性技術文件起草單位：中國電子技術標準化研究所本指導性技術文件主要起草人：吳志剛、趙菁華、王顏尊，本指導性技術文件僅供參考。

GB/Z19717-2005nternet的電子郵件在傳輸中廣泛使用簡單郵件傳輸協議（即SMTP),而SMTP卻未提供加蜜服務。攻擊者可在郵件傳輸中截獲數據.并能將郵件中的文本格式、非文本格式的二進制數據(如：.exe文件)進行輕松地還原。Internet電子郵件面臨著各種安全威脅(如信息泄露、冒充身份等)。安全電子郵件能夠提供信息加密、身份鑒別、內容完整性、機密性及抗抵賴性等安全服務。目前·lnternet工程任務組研究制定的安全多用途互聯網郵件擴展（S/MIME)規范已成為安全電子郵件的重要支撐標準。S/MIME系列規范主要采用單向散列算法和公開密鑰基礎設施(PKI)來實現數據加密和數字簽名，從而保證郵件的安全性。本指導性技術文件給出了S/MIME系列規范的關鍵內容，便于對S/MIME系列規范的深入分析及相關產品的開發。本指導性技術文件凡涉及密碼相關內容，按國家有關法規實施。本指導性技術文件中所引用的MD5、SHA-1、DSS.RSA.DES.RC2.DH密碼算法等均為舉例說明。

GB/Z19717-2005基于多用途互聯網郵件擴展(MIME)的安全報文交換T范圍本指導性技術文件閘述了安全發送和接收多用途互聯網郵件擴展（MIME)數據的基本方法（即安全多用途互聯網郵件擴展,S/MIME)。該方法基于廣泛使用的多用途互聯網郵件擴展協議（MIME).向各種Internet報文應用提供鑒別、報文的完整性、抗抵賴性、機密性等多種安全服務。傳統的郵件用戶代理使用該方法可以向所發送的報文增加各種加密服務，并能夠有效處理所收報文中的加密服務。本指導性技術文件還描述了S/MIME的增強安全服務。本指導性技術文件不限于電子郵件.它還可以用于任何傳輸MIME數據的傳輸機制(如超文本傳輸協議.HTTP)。該規范利用了MIME面向對象的特點，使得在各種傳輸系統中能夠交換安全報文！規范性引用文件下列文件中的條款通過本指導性技術文件的引用而成為本指導性技術文件的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勒誤的內容)或修訂版均不適用于本指導性技術文件.然而，鼓勵根據本指導性技術文件達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本指導性技術文件。RFC2045多用途Internet郵件擴展(MIME）第1部分1nternet報文體的格式RFC2630富碼報文語法RFC2633：S/MIME報文規范第3版RFC2634增強的S/MIME安全服務3術語、定義和縮略語3.1術語和定義下列術語和定義適用于本指導性技術文件3.1.1證書certificate采用數字簽名將實體的可辨別名與公開密鑰捆綁起來的類型。3.1.2接收代理receivingagent一種軟件,它解釋并處理S/MIMECMS對象及含有CMS對象的MIME主體部分3.1.3發送代理-種軟件,它創建S/MIMECMS對象和創建含有CMS對象的MIME主體部分3.1.4多用途