S/MIME(für Secure MIME, also Secure Multipurpose Mail Extension, was man übersetzen könnte mit gesicherte Erweiterung von E-Mails zu verschiedenen Zwecken ) ist eine Sicherungsprozedur von E-Mail-Austauschen, durch die die Vertraulichkeit und Nicht-Abstoßung der Nachrichten gewährleistet wird.
S/MIME beruht auf dem MIME-Standard, dessen Ziel es ist, Anhänge in E-Mails zu ermöglichen, bei denen es sich nicht um Textdateien handelt (ASCII. Es ist also der MIME-Standard, der es einem ermöglicht, Anhänge jeder Art an E-Mails anzufügen.
S/MIME wurde ursprünglich von der Gesellschaft RSA Data Security entwickelt. Nach der Ratifizierung durch die IETF im Juli 1999 wurde er zu einem Standard, dessen Spezifikationen in den RFC 2630 bis 2633 enthalten sind.
Der S/MIME Standard nutzt das Prinzip der Chiffrierung mit öffentlichem Schlüssel. Er kann also den Inhalt der Nachrichten verschlüsseln, lässt die Kommunikation aber unverschlüsselt.
Die verschiedenen Teile einer E-Mail, die nach dem MIME- Standard verschlüsselt sind, werden einzeln mit einem Session-Key chiffriert.
In jedem Teil-Header wird der Session-Key eingefügt, mit dem öffentlichen Schlüssel des Empfängers chiffriert. So kann nur der Empfänger den Body der Nachricht öffnen, nämlich mit seinem privaten Schlüssel, dadurch kann die Vertraulichkeit und Integrität der erhaltenen Nachricht gewährleistet werden.
Die Signatur der Nachricht wird hingegen mit dem Privatschlüssel des Senders verschlüsselt. Jeder, der in die Kommunikation eindringt, kann so den Inhalt der Signatur der Nachricht lesen, aber dadurch kann dem Empfänger die Identität des Senders garantiert werden, da nur der Sender eine Nachricht (mit seinem Privatschlüssel) chiffrieren kann, die mit seinem öffentlichen Schlüssel dechiffriert werden kann.
