GB/Z 19717-2005

📋 Scope / 适用范围 ai_extracted

本指导性技术文件阐述了安全发送和接收多用途互联网邮件扩展（MIME）数据的基本方法（即安 全多用途互联网邮件扩展，S/MIME)。该方法基于广泛使用的多用途互联网邮件扩展协议（MIME), 向各种Internet报文应用提供鉴别、报文的完整性、抗抵赖性、机密性等多种安全服务。传统的邮件用 户代理使用该方法可以向所发送的报文增加各种加密服务，并能够有效处理所收报文中的加密服务。 本指导性技术文件还描述了S/MIME的增强安全服务。 本指导性技术文件不限于电子邮件，它还可以用于任何传输MIME数据的传输机制（如超文本传 输协议，HTTP)。该规范利用了MIME面向对象的特点，使得在各种传输系统中能够交换安全报文。

📝 Foreword / 前言 ai_extracted

本指导性技术文件主要参照Internet工程任务组提出的RFC 2630密码报文语法、RFC 2633 S/ MIME报文规范第3版和RFC 2634增强的S/MIME安全服务制定的。 本指导性技术文件的附录A是资料性附录。 本指导性技术文件由中华人民共和国信息产业部提出。 本指导性技术文件由全国信息安全技术标准化技术委员会归口。 本指导性技术文件起草单位：中国电子技术标准化研究所。 本指导性技术文件主要起草人：吴志刚、赵著华、王颜尊。 本指导性技术文件仅供参考。 GB/Z 19717-2005 引 言 Internet的电子邮件在传输中广泛使用简单邮件传输协议（即SMTP)，而SMTP却未提供加密服 务。攻击者可在邮件传输中截获数据，并能将邮件中的文本格式、非文本格式的二进制数据（如：. exe 文件）进行轻松地还原。Internet电子邮件面临着各种安全威胁（如信息泄露、冒充身份等）。 安全电子邮件能够提供信息加密、身份鉴别、内容完整性、机密性及抗抵赖性等安全服务。目前， Internet工程任务组研究制定的安全多用途互联网邮件扩展（S/MIME）规范已成为安全电子邮件的重 要支撑标准。S/MIME系列规范主要采用单向散列算法和公开密钥基础设施（PKI)来实现数据加密和 数字签名，从而保证邮件的安全性。 本指导性技术文件给出了S/MIME系列规范的关键内容，便于对S/MIME系列规范的深人分析 及相关产品的开发。 本指导性技术文件凡涉及密码相关内容，按国家有关法规实施。 本指导性技术文件中所引用的MD5, SHA-1, DSS, RSA, DES, RC2, DH 密码算法等均为举例 说明。 GB/Z 19717-2005 基于多用途互联网邮件扩展（MIME）的 安全报文交换

📚 References & Relations / 引用与关联