S/MIME

S/MIME basiert auf der Public Key Infrastructure (PKI) und nutzt X.509 Zertifikate. Public Key Infrastructure ist eine Technologie, die verwendet wird, um einen sicheren Austausch von Informationen über unsichere Netze mit öffentlichen Schlüsseln durchzuführen. PKI verwendet X.509-Zertifikate, um einen öffentlichen Schlüssel, an eine Identität/Person zu binden. Der wesentliche Vorteil der PKI ist, dass es keine Notwendigkeit gibt, direkt jedem zu vertrauend. Stattdessen verwendet S/MIME ein hierarchisches Vertrauens-Modell. In diesem Modell wird das Vertrauensverhältnis von unten nach oben weitergegeben. Der Root (Ursprung/Wurzel) wird blind vertrauen (dieses Vertrauen macht es automatisch zur Root), alle "Blättern" und "Zweigen" (das sind die Endbenutzer-Zertifikate und die so genanten Intermediate/Zwischen-Zertifikate) sind vertrauenswürdig, weil sie "Kinder" des vertrauenswürdigen root sind.

Die Vertrauenwüridgkeit wird mit Hilfe der Public-Key-Kryptographie überprüft. Ein Intermediate-/Zwischen-Zertifikat wurde durch den Herausgeber mit seinem privaten Schlüssel signiert. Mit dem öffentlichen Schlüssel des Herausgebers kann nun überprüft werden, ob das Zertifikat wirklich von diesem Herausgeber stammt. Der öffentliche Schlüssel, zusammen mit einigen zusätzlichen Informationen, bildet ein X.509 Zertifikat. Die meisten E-Mail-Clients, wie Outlook und Lotus Notes, unterstützt S/MIME "out of the box". Djigzo wählt bei Bedarf automatisch das richtige Zertifikat zum Signieren und Verschlüsseln.