TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
• Binäre Datei ohne weitere Angaben in einer „ENCRYPTED-RAW“-Nachricht:<br />
-----BEGIN PRIVACY-ENHANCED MESSAGE-----<br />
Proc-Type: MTT-1,ENCRYPTED-RAW<br />
Content-Domain:,,,xray.raw<br />
...<br />
• Binäre Datei ohne weitere Angaben in einer „ENCRYPTED-BIN“-Nachricht:<br />
-----BEGIN PRIVACY-ENHANCED MESSAGE-----<br />
Proc-Type: MTT-1,ENCRYPTED-BIN<br />
Content-Domain:,,,<br />
...<br />
3.2.4.3 DEK-Info<br />
Das „DEK-Info“-Feld gibt an, mit welchem Kryptoverfahren die Nutzdaten bei den Nachrichtentypen<br />
„Proc-Type: 4,ENCRYPTED“, „Proc-Type: MTT-1,ENCRYPTED-BIN“ und „Proc-<br />
Type: MTT-1,ENCRYPTED-RAW“ verschlüsselt wurden.<br />
Die verfügbaren Verfahren und die im „DEK-Info“-Feld für die einzelnen Verfahren zusätzlich<br />
einzutragenden Parameter sind in Kapitel 8.2 „Verschlüsseln von Daten“ spezifiziert.<br />
3.2.4.4 Originator-ID-Asymmetric<br />
Das Feld „Originator-ID-Asymmetric“ gibt bei Verwendung eines asymmetrischen Schlüsselmanagements<br />
den Absender der Nachricht an.<br />
Das „Originator-ID-Asymmetric“-Feld ist nur dann vorhanden, wenn kein entsprechendes<br />
„Originator-Certificate“-Feld im Nachrichtenkopf eingetragen ist.<br />
Eine Nachricht enthält in der Regel höchstens ein „Originator-ID-Asymmetric“-Feld. Eine<br />
Kombination mit weiteren „Originator-ID-Symmetric“-Feldern ist möglich, beispielsweise<br />
wenn in einer Nachricht an mehrere Empfänger sowohl Empfänger mit asymmetrischen als<br />
auch mit symmetrischem Schlüsselmanagement adressiert werden.<br />
Das „Originator-ID-Asymmetric“-Feld hat folgenden Aufbau:<br />
Originator-ID-Asymmetric: ,<br />
gibt diejenige Stelle („issuing authority“) an, die das Zertifikat für den<br />
Absender der Nachricht ausgegeben hat, d.h. dessen CA. In dem -Feld<br />
wird der X.500-Distinguished-Name dieser Stelle eingetragen, kodiert nach ASN.1 DER und<br />
dem in Kapitel 3.2.3.4 spezifizierten Verfahren.<br />
enthält die Seriennummer des Zertifikats des Absenders in hexadezimaler<br />
Kodierung.<br />
3.2.4.5 Originator-ID-Symmetric<br />
Das „Originator-ID-Symmetric“-Feld bezeichnet den Absender einer Nachricht bei<br />
Verwendung eines symmetrischen Schlüsselmanagements.<br />
Dieses Feld hat folgenden Aufbau:<br />
Originator-ID-Symmetric: ,,<br />
enthält den Namen des Absenders. Der Name wird in der Regel als Internet-E-Mail-<br />
Adresse in der Form @ angegeben.<br />
bezeichnet die schlüsselausgebende Instanz. Weitere Festlegungen in<br />
Bezug auf dieses Feld werden nicht spezifiziert und sind jeweils geeignet zu vereinbaren.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 23 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997