S/MIME est un protocole orienté objet permettant de sécuriser les envois de messages électroniques. Le protocole S/MIME suit la même logique que le protocole S-HTTP. Il utilise également le protocole CMS. Il permet de signer ou de chiffrer les messages envoyés.
Le protocole MIME permet de définir le contenu d’un message électronique à l’aide de la balise « Content-Type ». Le protocole S/MIME définit le contenu de cette balise à la valeur « application/pkcs7-mime » pour indiquer que le contenu du message est au format CMS, lui même contenant un contenu MIME.
Le protocole S/MIME est nettement mieux adapté que le protocole SSMTP à la sécurisation des messages électroniques.
S/MIME présente notamment les avantages suivants :
- mécanisme de sécurité de bout en bout :
ð à l’inverse du protocole SSMTP, le protocole S/MIME présente une assurance de sécurité de bout en bout. En effet, les messages sont signés et/ou chiffrés par l’émetteur du message et déchiffrés par le destinataire. Ces messages transitent à travers le système de messagerie de manière sécurisée. A l’inverse du protocole SSMTP, aucune contrainte ne pèse sur les maillons intermédiaires du système de messagerie, les messages chiffrés à l’aide du protocole S/MIME présentant la forme de messages MIME classiques.
- non répudiation :
ð les mécanismes de signature du protocole S/MIME permettent de véhiculer un message signé depuis un émetteur sans transformation de la signature.
- utilisation de relais de messagerie :
ð l’utilisation de relais de messagerie dans le cadre d’une implémentation du protocole SSMTP impose le support SSMTP par les différents échelons intermédiaires. Le protocole S/MIME, du fait de la composition même du protocole permet l’utilisation de relais de messagerie.
- Mise en place d’hôtes virtuels de messagerie :
ð l’utilisation d’hôtes virtuels dans le cadre d’une implémentation du protocole S/MIME ne pose pas de problèmes particuliers.