O SMIME criptografa o assunto?

2

Adquiri recentemente um certificado SMIME e instalei-o no Outlook 2013. Configurei meu irmão para fazer o mesmo. Então usei o certificado dele para enviar um email criptografado. Ele tinha uma mensagem fora do escritório, então eu recebi uma resposta: "Re: [My Subject Matter] eu estou fora do escritório" Tudo em PLAINTEXT !!! Se a Resposta Automática estiver localizada no Servidor de Correio, como o servidor de correio pode ler o assunto criptografado?

Meu irmão está usando o servidor mac.com Mail da Apple. Isso significa que a Apple permite que os usuários instalem seus certificados nos servidores da Apple? Isso meio que derrotaria o propósito do SMIME.

    
por yippy_yay 10.08.2013 / 18:53

1 resposta

1

A resposta curta é:

Com S / MIME, a mensagem body é criptografada, mas a mensagem cabeçalhos não é, sendo o assunto um dos últimos.

Mais detalhadamente, os itens acima são verdadeiros, com exceção dos cabeçalhos que definem o tipo de conteúdo MIME original, que são extraídos e adicionados ao corpo antes de serem criptografados. Os cabeçalhos de tipo de conteúdo MIME são então alterados para algo como application/pkcs7-mime; smime-type=enveloped-data , portanto, o cliente de email de recebimento sabe como manipular o conteúdo da mensagem (descriptografando-o primeiro).

Além disso, foram feitas propostas para incluir o assunto da mensagem na parte criptografada. Por exemplo, em teoria, o cabeçalho do assunto pode ser incluído na parte criptografada. O cliente de email de recebimento deve exibir o assunto criptografado. Infelizmente, nenhum dos clientes de email populares parece suportar a criptografia do assunto da mensagem.

    
por 19.12.2017 / 16:00