Zpět na hlavní stránku | Autor: Martin Kot |
Formát je tedy následující:
Tabulka 3.2
|
|
From:
To: Date: |
Záhlaví podle RFC822 (běžné záhlaví mailu) |
Prázdný řádek ukončující záhlaví zprávy podle RFC822. | |
Z hlediska PEM bezvýznamný text
(vhodný pro příjemce nepodporující PEM) -----BEGIN PRIVACY-ENHANCED MESSAGE-----
Prázdná řádka oddělující PEM-hlavičky od textu zprávy Text přenášené zprávy.
Z hlediska PEM bezvýznamný text |
PEM-zpráva, která je uzavřena mezi "závorky"
-----BEGIN PRIVACY-ENHANCED MESSAGE----- a -----END PRIVACY-ENHANCED MESSAGE----- |
Jako první PEM hlavičky jsou hlavičky Proc-Type a Content-Domain.
Hlavička Proc-Type má dva parametry:
Pro šifrování textu zprávy je použita symetrick šifra DES v módu CBC. Hlavička Originator-Certificate obsahuje certifikát odesilatele a hlavička Issuer-Certificate obsahuje certifikát certifikační autority, která odesilateli certifikát vydala.
Zatím jsme pomlčeli o formátu, ve kterém jsou certifikáty uváděny. Certifikát je kódován v DER formátu, a celý je pak ještě kódován Base64. Formátu certifikátu se budeme věnovat v samostatném textu. Obdobný formát má i v hlavičce Recipient-ID-Asymetric název certifikační autority, která vydala certifikát příjemce (adresáta).
Důležité je si také uvědomit, že záleží na pořadí hlaviček. Nejprve se uvádí hlavičky týkající se odesilatele, pak teprve hlavičky týkající se příjemce. Např. hlavička MIC-Info (el.podpis) se rovněž týká odesilatele, protože elektronický podpis využívá soukromý klíč odesilatele.
Hlavička Key-Info je dokonce uvedena dvakrát a pokaždé se vztahuje k certifikátu uvedemém v předchozí hlavičce. U příjemce (hlavička Recipient-ID-Asymetric) je pouze odkaz na jeho certifikát pomocí názvu certifikační autority a sériového čísla certifikátu.
Příklad 3.1
-----BEGIN PRIVACY-ENHANCED MESSAGE-----
Proc-Type: 4,ENCRYPTED
Content-Domain: RFC822
DEK-Info: DES-CBC,BFF968AA74691AC1
Originator-Certificate:
MIIBlTCCAScCAWUwDQYJKoZIhvcNAQECBQAwUTELMAkGA1UEBhMCVVMxIDAeBgNV
BAoTF1JTQSBEYXRhIFNlY3VyaXR5LCBJbmMuMQ8wDQYDVQQLEwZCZXRhIDExDzAN BgNVBAsTBk5PVEFSWTAeFw05MTA5MDQxODM4MTdaFw05MzA5MDMxODM4MTZaMEUx
CzAJBgNVBAYTAlVTMSAwHgYDVQQKExdSU0EgRGF0YSBTZWN1cml0eSwgSW5jLjEU MBIGA1UEAxMLVGVzdCBVc2VyIDEwWTAKBgRVCAEBAgICAANLADBIAkEAwHZHl7i+
yJcqDtjJCowzTdBJrdAiLAnSC+CnnjOJELyuQiBgkGrgIh3j8/x0fM+YrsyF1u3F LZPVtzlndhYFJQIDAQABMA0GCSqGSIb3DQEBAgUAA1kACKr0PqphJYw1j+YPtcIq
iWlFPuN5jJ79Khfg7ASFxskYkEMjRNZV/HZDZQEhtVaU7Jxfzs2wfX5byMp2X3U/
5XUXGx7qusDgHQGs7Jk9W8CW1fuSWUgN4w==
Key-Info: RSA,
I3rRIGXUGWAF8js5wCzRTkdhO34PTHdRZY9Tuvm03M+NM7fx6qc5udixps2Lng0+
wGrtiUm/ovtKdinz6ZQ/aQ==
Issuer-Certificate:
MIIB3DCCAUgCAQowDQYJKoZIhvcNAQECBQAwTzELMAkGA1UEBhMCVVMxIDAeBgNV
BAoTF1JTQSBEYXRhIFNlY3VyaXR5LCBJbmMuMQ8wDQYDVQQLEwZCZXRhIDExDTAL BgNVBAsTBFRMQ0EwHhcNOTEwOTAxMDgwMDAwWhcNOTIwOTAxMDc1OTU5WjBRMQsw
CQYDVQQGEwJVUzEgMB4GA1UEChMXUlNBIERhdGEgU2VjdXJpdHksIEluYy4xDzAN BgNVBAsTBkJldGEgMTEPMA0GA1UECxMGTk9UQVJZMHAwCgYEVQgBAQICArwDYgAw
XwJYCsnp6lQCxYykNlODwutF/jMJ3kL+3PjYyHOwk+/9rLg6X65B/LD4bJHtO5XW cqAz/7R7XhjYCm0PcqbdzoACZtIlETrKrcJiDYoP+DkZ8k1gCk7hQHpbIwIDAQAB
MA0GCSqGSIb3DQEBAgUAA38AAICPv4f9Gx/tY4+p+4DB7MV+tKZnvBoy8zgoMGOx dD2jMZ/3HsyWKWgSF0eH/AJB3qr9zosG47pyMnTf3aSy2nBO7CMxpUWRBcXUpE+x
EREZd9++32ofGBIXaialnOgVUn0OzSYgugiQ077nJLDUj0hQehCizEs5wUJ35a5h
MIC-Info: RSA-MD5,RSA,
UdFJR8u/TIGhfH65ieewe2lOW4tooa3vZCvVNGBZirf/7nrgzWDABz8w9NsXSexv
AjRFbHoNPzBuxwmOAFeA0HJszL4yBvhG
Recipient-ID-Asymmetric:
MFExCzAJBgNVBAYTAlVTMSAwHgYDVQQKExdSU0EgRGF0YSBTZWN1cml0eSwgSW5j
LjEPMA0GA1UECxMGQmV0YSAxMQ8wDQYDVQQLEwZOT1RBUlk=,66
Key-Info: RSA,
O6BS1ww9CTyHPtS3bMLD+L0hejdvX6Qv1HK2ds2sQPEaXhX8EhvVphHYTjwekdWv
7x0Z3Jx2vTAhOYHMcqqCjA==
qeWlj/YJ2Uf5ng9yznPbtD0mYloSwIuV9FRYx+gzY+8iXd/NQrXHfi6/MhPfPF3d
jIqCJAxvld2xgqQimUzoS1a4r7kQQ5c/Iua4LqKeq3ciFzEv/MbZhA==
-----END PRIVACY-ENHANCED MESSAGE-----