Propósito del triple envoltorio No todos los mensajes necesitan tener un triple envoltorio. El empaquetado triple se utiliza cuando un mensaje debe firmarse@, luego cifrarse@ y luego tener atributos firmados vinculados al cuerpo cifrado. Los atributos externos pueden ser agregados o eliminados por el originador del mensaje o por los agentes intermedios@ y pueden estar firmados por los agentes intermedios o el destinatario final. La firma interna se utiliza para la integridad del contenido@ no repudio con prueba de origen@ y atributos vinculantes (como una etiqueta de seguridad) al contenido original. Estos atributos van desde el autor hasta el destinatario@ independientemente del número de entidades intermedias, como agentes de listas de correo, que procesan el mensaje. Los atributos firmados se pueden utilizar para el control de acceso al cuerpo interno. Las solicitudes de recibos firmados por el emisor también se incluyen en la firma interior. El cuerpo cifrado proporciona confidencialidad@, incluida la confidencialidad de los atributos que se incluyen en la firma interna. La firma externa proporciona autenticación e integridad a la información que se procesa salto a salto@, donde cada salto es una entidad intermedia, como un agente de lista de correo. La firma externa vincula atributos (como una etiqueta de seguridad) al cuerpo cifrado. Estos atributos se pueden utilizar para el control de acceso y las decisiones de enrutamiento.
RFC 2634-1999 Historia
1999RFC 2634-1999 Servicios de seguridad mejorados para S/MIME