S/MIMEは、電子メールや、電子メールで扱うデータの暗号化や署名処理に関する国際規格です。
一般に、電子メール通信には、MIMEというプロトコルが採用されています。
これはテキスト以外のデータ送信も可能にしたまさに「革命」ともいえる素晴らしいものなのですが、しかしこの通信手段にはセキュリティ上の穴があります。対応するソフトウェアさえあれば誰にでもデータを読み出せるという、とてつもなく大きな穴です。
一般の方がこのセキュリティの穴に落ちても擦り傷程度で済むでしょうが、情報管理をおこなう企業にとっては穴の底に地雷が仕掛けられているほど凶悪な罠でしょう。
その問題を解決するために現れたのが、S/MIMEです。
S/MIMEの機能の中でも注目すべきなのは、PGPと同じく、公開鍵と秘密鍵による暗号化と複合化を実現しているという点です。
それぞれ大まかな仕組みに差はないのですが、公開鍵の扱いがPGPでは個人間でのやり取りなのに対し(鍵サーバーは個人間のやり取りを補助、または省略するだけのもの)、S/MIMEではインターネット上にある認証局という機関が中間に入ってきます。
認証局は、公開鍵を保管するとともに電子署名を発行しており、この絶対的な第三者が、公開鍵の信頼性を高める役割を担っています。
その統一性により、S/MIMEは不特定多数相手に暗号化を求める際により良い効果を発揮します。
ただし、認証局やインターネット接続の問題で取引き不能に陥ってしまう危険性があるなど、PGPとはまた違った問題も抱えています。