O que é um arquivo ".P7S?"

Escrito por stephen byron cooper Google | Traduzido por lu ribeiro
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
O que é um arquivo ".P7S?"
Um arquivo P7S contém uma assinatura digital para e-mails (Chad Baker/Photodisc/Getty Images)

O arquivo P7S é parte de um sistema de segurança de e-mail. Um arquivo com o nome "smime.p7s" pode ser encontrado anexado a e-mails que operam com o método de segurança de assinatura digital. Os dados que o arquivo contém são chamados de assinatura PKCS #7. Esse método é implementado pela Apple Mail, Mozilla Thunderbird e Microsoft Outlook 2010.

Outras pessoas estão lendo

Assinatura digital

O conceito de assinatura digital para um e-mail destina-se a compensar os métodos de transmissão não seguros. Se a conexão na qual os e-mails são enviados não for criptografada, a assinatura digital oferece um programa de segurança "por e-mail". O método que emprega a extensão do arquivo é chamado P7S S/MIME. O e-mail S/MIME é criptografado seguindo o sistema PKCS #7 de criptografia.

S/MIME

É necessário obter um certificado de segurança para o S/MIME ser aplicado a mensagens de e-mail. O certificado fornece uma prova de identidade e isso inclui a assinatura digital. Quando um usuário recebe um certificado, um programa é baixado para o computador e automaticamente integra procedimentos de autenticação para envios de e-mail. O certificado comprova a identidade do remetente com a assinatura digital e pode ser aplicado a todos os e-mails enviados pela conta do cliente ou apenas para e-mails selecionados.

PKCS #7

O certificado também inclui uma chave de criptografia exclusiva. Essa chave é aplicada como parte de um algoritmo que embaralha a mensagem de e-mail. O sistema de criptografia que o S/MIME utiliza é chamada de Public-Key Cryptography Standard número sete, ou PKCS #7. O sistema de criptografia opera em dois modos: faz parte da confirmação da assinatura digital e pode também cifrar e decifrar a mensagem inteira.

Validação

Os certificados são uma parte essencial do processo de assinatura digital de sistemas S/MIME, porque o sistema de e-mail do destinatário precisa consultar os detalhes do certificado contidos no arquivo de assinatura. Em seguida, ele se refere ao terceiro emitente do certificado e recupera a parte pública de chave da chave de criptografia. O sistema de e-mail executa novamente a criptografia da assinatura digital e se os dois forem o mesmo, o e-mail é confirmado como vindo do titular do certificado. O banco de dados também registra o endereço de e-mail do remetente contra esse número de certificado.

Resultados

A assinatura digital contida no arquivo smime.p7s proporciona a verificação da identidade do remetente. Ela também fornece a função "“non-repudiation" (não ignorar). Isso significa que o remetente não pode fingir que alguém falsificou um endereço de e-mail semelhante e enviou o e-mail. O e-mail só poderia ter vindo da conta do remetente. A composição da assinatura digital inclui uma soma de verificação de conteúdo do e-mail. Se um novo cálculo dos resultados chega em um número diferente, então o destinatário sabe que o e-mail foi adulterado durante o trânsito. Se a soma de verificação tiver o mesmo número, o destinatário é assegurado que é o e-mail que foi enviado pelo remetente.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível