Secure/Multipurpose Internet Mail Extension

Secure/Multipurpose Internet Mail Extension (S/MIME) adalah peningkatan keamanan untuk

standar format email Internet MIME berdasarkan teknologi dari RSA Data Security. Meskipun
PGP dan S/MIME berada pada jalur standar IETF, tampaknya S/MIME akan muncul sebagai
standar industri untuk penggunaan komersial dan organisasi, sementara PGP akan tetap menjadi
pilihan untuk keamanan email pribadi bagi banyak pengguna. S/MIME didefinisikan dalam
sejumlah dokumen yang paling penting seperti RFC 3370, 3850, 3851, dan 3852 (Stallings, 2009).

S/MIME menyediakan fungsi berikut.

•Data yang terbungkus : Terdiri dari konten terenkripsi jenis apa pun dan terenkripsi
kunci enkripsi konten untuk satu atau lebih penerima.
•Data yang ditandatangani : Tanda tangan digital dibentuk dengan mengambil intisari pesan dari
konten yang akan ditandatangani dan kemudian mengenkripsinya dengan kunci privat penanda
tangan. Konten dan tanda tangan kemudian dikodekan menggunakan pengkodean base64. Sebuah
pesan data yang sudah di tanda tangan hanya dapat dilihat oleh penerima dengan kemampuan
S/MIME.
•Data yang ditandatangani dengan jelas : Hanya tanda tangan digital yang dikodekan
menggunakan base64. Akibatnya, penerima tanpa kemampuan S/MIME dapat melihat pesan
tersebut konten, meskipun mereka tidak dapat memverifikasi tanda tangannya.
•Data yang ditandatangani dan dibungkus : Entitas khusus bertanda tangan dan hanya
terenkripsi mungkin bersarang, sehingga data yang dienkripsi dapat ditandatangani dan data yang
ditandatangani atau ditandatangani dengan jelas data dapat dienkripsi.

S/MIME menggabungkan tiga algoritme kunci publik. Standar Tanda Tangan Digital adalah
algoritme yang lebih disukai untuk tanda tangan digital. S/MIME mencantumkan Diffie-Hellman
sebagai algoritme pilihan untuk mengenkripsi kunci sesi; sebenarnya, S/MIME menggunakan
varian Diffie-Hellman yang disediakan

1|SMIME
Spesifikasi S/MIME mencakup diskusi tentang prosedur untuk memutuskan algoritme enkripsi
konten mana yang akan digunakan. Intinya, agen pengirim memiliki dua keputusan yang harus
diambil. Pertama, agen pengirim harus menentukan apakah agen penerima mampu mendekripsi
menggunakan algoritma enkripsi yang diberikan. Kedua, jika agen penerima hanya mampu
menerima konten yang dienkripsi dengan lemah, agen pengirim harus memutuskan apakah dapat
diterima untuk mengirim menggunakan enkripsi yang lemah. Untuk mendukung proses
pengambilan keputusan ini, agen pengirim dapat mengumumkan kemampuan dekripsinya sesuai
urutan preferensi untuk setiap pesan yang dikirimkannya. Agen penerima dapat menyimpan
informasi tersebut untuk digunakan di masa mendatang (Stallings, 2009)

S/MIME mengamankan entitas MIME dengan tanda tangan, enkripsi, atau keduanya. Entitas
MIME dapat berupa seluruh pesan (kecuali untuk RFC 5322 header), atau jika tipe konten MIME
adalah multipart, maka entitas MIME adalah satu atau lebih subbagian pesan. Entitas MIME
disiapkan sesuai ke aturan normal untuk persiapan pesan MIME. Kemudian entitas MIME plus
beberapa data terkait keamanan, seperti pengidentifikasi algoritme dan sertifikat diproses oleh
S/MIME untuk menghasilkan apa yang dikenal sebagai objek PKCS. Objek PKCS kemudian
diperlakukan sebagai konten pesan dan dibungkus dalam MIME (disediakan dengan header
MIME yang sesuai). Proses ini harus menjadi jelas seperti yang kita lihat objek tertentu dan
berikan contohnya (Stallings, 2009)

2|SMIME
Pemrosesan Sertifikat S/MIME
S/MIME menggunakan sertifikat kunci publik yang sesuai dengan versi 3 X.509. Skema
manajemen kunci yang digunakan oleh S/MIME dalam beberapa hal kombinasi antara hierarki
sertifikasi X.509 yang ketat dan jaringan kepercayaan PGP. Seperti pada model PGP, pengelola
S/MIME dan/atau pengguna harus mengonfigurasi setiap klien dengan daftar kunci tepercaya dan
daftar pencabutan sertifikat. Artinya, tanggung jawab yang bersifat lokal untuk mempertahankan
sertifikat yang diperlukan untuk memverifikasi tanda tangan yang masuk dan untuk mengenkripsi
pesan keluar. Di sisi lain, sertifikat ditandatangani oleh otoritas sertifikasi (Stallings, 2009).

3|SMIME
 Daftar Pustaka

Stallings, William. (2009). Cryptography and Network Security Principles and Practice.
Pearson/Prentice Hall.

4|SMIME