Recomendação X.400
Sistemas de Correio Eletrônico
Recursos de Segurança do MHS
Os recursos nessa sessão cobrem a aplicação dos aspectos de segurança para proteger mensagens diretamente submetidas ao MHS por um agente de usuário, Armazenador de Mensagens, ou uma unidade de acesso.Eles não cobrem as aplicações dos aspectos de segurança para proteger comunicação entre usuários e o MHS, ou comunicação MH-user a MH-user (uma grande parte dessa cominicação é protegida entre dois UAs). Deste modo eles não aplicam, por exemplo, comunicação entre um terminal remoto do usuário e seu UA, ou a comunicação entre estes equipamentos de terminal do usuário e outros usuários no MHS.
Muitos dos elementos de serviço da segurança de mensagens fornecem um originador para a capacidade de receptor, e requerem o uso de agentes de usuarios com capacidades de segurança. Eles não requerem o uso de um MTS com aspectos de segurança. (Como um exemplo, confidencialidade de conteúdo pode ser aplicado enclausurando o conteúdo da mensagem pelo originador, e desencapsulando pelo receptor, com vários parâmetros de segurança transferidos junto com o envelope da mensagem. Deste modo uma mensagem pode ser transferida por um MTS o qual manipule o formato do conteúdo (desformatando octetos), e transparentemente manipulando os campos de segurança do envelope.)
Alguns dos elementos de serviço de segurança das mensagens envolvem uma interação com o MTS,e requer o uso de MTA com recursos de segurança. (Como um exemplo, não repudiação de uma submissão requer que o MTA, para o qual a mensagem é submetida, contenha mecanismos para gerar uma evidência do campo de submissão.)
Alguns elementos de serviço de segurança de mensagens aplicados no MS tão bem como nos UAs e MTAs, semelhantes a rotulação de segurança de mensagens. No geral, contudo, o MS é transparente para os aspectos de segurança que são aplicados entre os UAs originadores e receptores.
O escopo dos elementos de serviço de segurança de mensagens é mostrado na tabela abaixo. Ela descreve os elementos de serviço em termos de qual componente do MHS é o fornecedor ou qual é o usuário do serviço de segurança. Por exemplo, a sondagem de autenticação da origem é fornecida pelo UA originador, e pode ser usada pelo MTAs através dos quais a sondagem passa.
Elementos de Serviço MTS MTS MTS
do usuário do usuário
Originador Receptor
Autenticação da Origem da Mensagem P U U
Relatório da Autenticação da Origem U P -
Sondagem da Autenticação da Origem P U -
Evidência do Remessa U - P
Evidência da Submissão U P -
Gerenciamento de Segurança de Acesso P U P
Integridade do Conteúdo P - U
Confidencialidade do Conteúdo P - U
Confidencialidade do Fluxo da Mensagem P - -
Integridade da Sequência da Mensagem P - U
Não-Rejeição da Origem P - U
Não-Rejeição da Submissão U P -
Não-Rejeição da Remessa U - P
Rotulação da Segurança de Mensagem P U U
P - o componente MHS é um fornecedor do serviço.
U - o componente MHS é um usuário do serviço.
Gerenciamento de Segurança
Aspectos de uma chave assimétrica de um esquema de gerenciamento para suportar as características abaixo são fornecidas pela estrutura de autenticação do sistema de diretórios, descrito na recomendação X.509. O diretório armazena cópias certificadas de chaves públicas para os usuário do MHS as quais podem ser usadas para providenciar autenticação e para facilitar a troca de chaves para uso de mecanismos de confidencialidade de dados e integridade de dados. O atestado pode ser lido do diretório usando o protocolo de acesso a diretório descrito na recomendação X.519.