Цель тройной упаковки Не все сообщения нуждаются в тройной упаковке. Тройная упаковка используется, когда сообщение должно быть подписано@, затем зашифровано@, а затем иметь подписанные атрибуты, привязанные к зашифрованному телу. Внешние атрибуты могут добавляться или удаляться отправителем сообщения или промежуточными агентами@ и могут быть подписаны промежуточными агентами или конечным получателем. Внутренняя подпись используется для обеспечения целостности@ неотказуемости контента с доказательством происхождения@ и привязки атрибутов (таких как метка безопасности) к исходному контенту. Эти атрибуты передаются от отправителя к получателю@ независимо от количества промежуточных объектов, таких как агенты списков рассылки, которые обрабатывают сообщение. Подписанные атрибуты можно использовать для управления доступом к внутреннему телу. Запросы на подписание отправителем квитанций также передаются во внутренней подписи. Зашифрованное тело обеспечивает конфиденциальность@, включая конфиденциальность атрибутов, содержащихся во внутренней подписи. Внешняя подпись обеспечивает аутентификацию и целостность информации, которая обрабатывается шаг за шагом@, где каждый переход является промежуточным объектом, таким как агент списка рассылки. Внешняя подпись привязывает атрибуты (например, метку безопасности) к зашифрованному телу. Эти атрибуты можно использовать для управления доступом и принятия решений о маршрутизации.
RFC 2634-1999 История
1999RFC 2634-1999 Расширенные службы безопасности для S/MIME